Re: nginx-0.8.54 и ssl
Maxim Dounin
mdounin на mdounin.ru
Вт Фев 1 17:09:36 MSK 2011
Hello!
On Tue, Feb 01, 2011 at 04:55:13PM +0300, Andrey Y. Ostanovsky wrote:
[...]
> Ломается не весь протокол SSL, а редирект по коду ошибки в случае,
> если клиентский сертификат нам не подошел:
>
> ...
> ssl_verify_client on;
> ssl_verify_depth 1;
>
> ssl_session_timeout 5m;
>
> ssl_protocols SSLv2 SSLv3 TLSv1;
> ssl_ciphers
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
> ssl_prefer_server_ciphers on;
> ...
> error_page 496 https://stat2.some...host.ru/location1/;
> error_page 497 https://stat2.some...host.ru/location1/;
>
> В логах - код ошибки 400 и пустая странца в браузере.
http://nginx.org/pipermail/nginx-devel/2010-November/000537.html
Workaround:
- error_page 496 https://stat2.some...host.ru/location1/;
- error_page 497 https://stat2.some...host.ru/location1/;
+ error_page 496 =302 https://stat2.some...host.ru/location1/;
+ error_page 497 =302 https://stat2.some...host.ru/location1/;
Maxim Dounin
Подробная информация о списке рассылки nginx-ru