Re: Проблемма с проксированием SSL
Alexey V. Karagodov
kav at karagodov.name
Wed Apr 16 02:02:11 MSD 2008
On 15.04.2008, at 19:22, mFF wrote:
> фронтэнд nginx-0.5.35
> на бэкэнде IIS 6 на котором крутится OWA
> (сжатие отключено)
>
> в логах постоянно появляются ошибки
> вида
>
> 2008/04/15 19:02:18 [crit] 55552#0: *2 SSL_write() failed (SSL:
> error:1409F07F:SSL routines:SSL3_WRITE_PENDING:bad write retry)
> while sending to client, client: 81.169.137.209, server:
> da.domainname.ru, request: "GET /exchange/J.Doe/Inbox/?Cmd=contents
> HTTP/1.1", upstream: "https://192.168.0.3:443/exchange/J.Doe/Inbox/?Cmd=contents
> ", host: "da.domainname.ru", referrer: "https://da.domainname.ru/exchange/
> "
>
> Со стороны клиента это выглядит как
> не до конца загруженная страница.
> Если скачивать файл, то скачивается
> не до конца, обычно огрызки по 32
> килобайта.
>
>
> кусок конфига:
>
> worker_processes 1;
минимум 2 вокера при ССЛ
>
>
> error_log /var/log/nginx/error.log;
>
> events {
> worker_connections 1024;
> }
>
>
> http {
> include mime.types;
> default_type application/octet-stream;
>
> sendfile on;
> tcp_nodelay on;
>
> keepalive_timeout 75;
>
> gzip off;
>
> proxy_buffering off;
зачем это выключать?
>
> proxy_read_timeout 120;
>
> proxy_set_header Host $host;
> proxy_set_header X-Forwarded-For $remote_addr;
> proxy_set_header X-Real-IP $remote_addr;
>
> server {
> listen X.X.X.X:443;
> server_name da.domainname.ru;
>
> ssl on;
> ssl_certificate /usr/local/etc/nginx/ssl/da.crt;
> ssl_certificate_key /usr/local/etc/nginx/ssl/da.key;
> ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:
> +SSLv2:+EXP:+eNULL;
>
> access_log /var/log/nginx/da-access.log;
> error_log /var/log/nginx/da-error.log error;
> # error_log /var/log/nginx/da-debug debug;
>
> location / {
> proxy_pass https://da.domainname.ru:443/;
> proxy_redirect default;
> }
> }
>
> debug log в аттаче
> <debug.tgz>
P.S.: посмотрите пример конфига на сайте
More information about the nginx-ru
mailing list