Re: ДДосят SSL - все работает без проблем, но спустя сутки порт 443 перестает отвечать.
Gena Makhomed
gmm на csdoc.com
Ср Фев 10 11:32:48 MSK 2010
On 10.02.2010 1:15, vast wrote:
> я знаю что вы щас скажите что-то про
> open files 1024
> но я в курсе этого. в конфиге прописано:
> worker_rlimit_nofile 10000;
если в limits.conf ничего нет, то лимит может так и остаться 1024.
лучше всего в файл /etc/sysconfig/nginx добавить ulimit -n 102400
и проверить после этого действительные лимиты у активных процессов
for pid in $(pgrep nginx) ; do cat /proc/$pid/limits ; done | grep open
> я еще раз упомяну что в моем случае SSL сессия неустанавливаеться
> - идет ошибка и все. есть догадки что возможно эта ошибка
> как-то неправильно обрабатываеться и чтото где то не освобождаеться
> или недоконца закрываеться или хз еще что.
в error_log есть упоминания про "worker_connections are not enough" ?
если есть, то нужно с помощью недокументированной
директивы worker_connections увеличить этот лимит.
потому что, насколько я смог понять исходники nginx
#define DEFAULT_CONNECTIONS 512
ngx_conf_init_uint_value(ecf->connections, DEFAULT_CONNECTIONS);
cycle->connection_n = ecf->connections;
--
Best regards,
Gena
Подробная информация о списке рассылки nginx-ru