Re: Зависы броузера при работе сайта на nginx 0.8.35 с https

Gena Makhomed gmm на csdoc.com
Пт Апр 23 19:10:59 MSD 2010


On 23.04.2010 14:20, Andrey Velikoredchanin wrote:

> В какой-то момент времени соединения по https перестают отвечать. Т.е.
> намертво. Ни новые соединения ни старые не работают. Лечиться только
> перезагрузкой броузера. Если-бы это было только в FF, я-бы решил
> что это его глюк, но это наблюдается и в Хроме.
>
>     что *при этом* написано в nginx debug log ?
>     (http://nginx.org/en/docs/debugging_log.html)
>
> Только включил debug. Попробую отловить.

и в erorr.log при этих "зависаниях" тоже было пусто -
никаких сообщений об ошибках? (до включения отладочного лога)

и после глюка перестает работать только https,
а по http nginx продолжает нормально работать?

> что написано в конфиге nginx, в частности параметры из
> http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html

> ssl_prefer_server_ciphers on;
> ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL;

http://www.openssl.org/docs/apps/ciphers.html

eNULL, NULL

the ``NULL'' ciphers that is those offering no encryption. Because these 
offer no encryption at all and are a security risk they are disabled 
unless explicitly included.

aNULL

     the cipher suites offering no authentication. This is currently the 
anonymous DH algorithms. These cipher suites are vulnerable to a ``man 
in the middle'' attack and so their use is normally discouraged.

в ALL входит aNULL, плюс к этому еще и eNULL включен принудительно.
зачем тогда вообще использовать SSL, если он таким способом настроен?

может быть имеет смысл использовать для ssl_ciphers
и ssl_prefer_server_ciphers настройки nginx по умолчанию?

-- 
Best regards,
  Gena




Подробная информация о списке рассылки nginx-ru