openssl-1.0.0d & proxy_buffering

Igor Sysoev igor на sysoev.ru
Пн Сен 5 12:12:24 UTC 2011


On Mon, Sep 05, 2011 at 03:59:38PM +0400, Andrey N. Oktyabrski wrote:
> Здравствуйте.
> 
> Подземный стук какой-то, чесслово... Или я пропустил чего-то.
> Есть такая конфигурация:
>      server {
>          listen          1.1.1.1:8273;
>          server_name     hostname.bestmx.ru;
> 
>          ssl                  on;
>          ssl_certificate      server.crt;
>          ssl_certificate_key  server.key;
> 
>          ssl_session_timeout  5m;
> 
>          ssl_protocols        SSLv2 SSLv3 TLSv1;
>          ssl_prefer_server_ciphers on;
> 
>          # keepalive_timeout    0;
> 
>          location / { index index.html; }
>          location /phone {
>                  proxy_pass              http://127.0.0.1:8273;
>                  proxy_buffering         off;
>          }
>      }
> 
> Работает прекрасно. Как только включаю proxy_buffering, работать 
> перестаёт. Без SSL работает и с включённым proxy_buffering.
> 
> $ openssl version
> OpenSSL 1.0.0d 8 Feb 2011
> $ nginx -V
> nginx: nginx version: nginx/1.0.6
> nginx: TLS SNI support enabled
> nginx: configure arguments: --user=nginx --group=nginx 
> --with-ld-opt='-L/usr/pkg/lib -Wl,-R/usr/pkg/lib' --prefix=/usr/pkg 
> --sbin-path=/usr/pkg/sbin --conf-path=/usr/pkg/etc/nginx/nginx.conf 
> --pid-path=/var/run/nginx.pid --lock-path=/var/db/nginx/nginx.lock 
> --error-log-path=/var/log/nginx/error.log 
> --http-log-path=/var/log/nginx/access.log 
> --http-client-body-temp-path=/var/db/nginx/client_body_temp 
> --http-proxy-temp-path=/var/db/nginx/proxy_temp 
> --http-fastcgi-temp-path=/var/db/nginx/fstcgi_temp --with-debug 
> --with-mail_ssl_module --with-http_ssl_module --with-http_dav_module 
> --with-http_flv_module --with-http_sub_module --with-mail 
> --with-http_realip_module --without-http_uwsgi_module 
> --add-module=../nginx_upload_module-2.2.0
> 
> Судя по отладочному логу, ответ от бакенда nginx получает, но потом 
> почему-то не хочет показать его клиенту. Просто чего-то ждёт.
> 
> Кто-нибудь сталкивался? Как полечить?

Раньше, на других версиях nginx'а или openssl это работало ?


-- 
Игорь Сысоев
http://sysoev.ru



Подробная информация о списке рассылки nginx-ru