Re: nginx-0.8.54 и ssl

Maxim Dounin mdounin на mdounin.ru
Вт Фев 1 17:09:36 MSK 2011


Hello!

On Tue, Feb 01, 2011 at 04:55:13PM +0300, Andrey Y. Ostanovsky wrote:

[...]

> Ломается не весь протокол SSL, а редирект по коду ошибки в случае,
> если клиентский сертификат нам не подошел:
> 
> ...
>         ssl_verify_client       on;
>         ssl_verify_depth        1;
> 
>         ssl_session_timeout  5m;
> 
>         ssl_protocols  SSLv2 SSLv3 TLSv1;
>         ssl_ciphers 
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
>         ssl_prefer_server_ciphers   on;
> ...
>         error_page 496     https://stat2.some...host.ru/location1/;
>         error_page 497     https://stat2.some...host.ru/location1/;
> 
> В логах - код ошибки 400 и пустая странца в браузере.

http://nginx.org/pipermail/nginx-devel/2010-November/000537.html

Workaround:

-         error_page 496     https://stat2.some...host.ru/location1/;
-         error_page 497     https://stat2.some...host.ru/location1/;
+         error_page 496  =302   https://stat2.some...host.ru/location1/;
+         error_page 497  =302   https://stat2.some...host.ru/location1/;

Maxim Dounin



Подробная информация о списке рассылки nginx-ru