openssl-1.0.0d & proxy_buffering
Igor Sysoev
igor на sysoev.ru
Пн Сен 5 12:12:24 UTC 2011
On Mon, Sep 05, 2011 at 03:59:38PM +0400, Andrey N. Oktyabrski wrote:
> Здравствуйте.
>
> Подземный стук какой-то, чесслово... Или я пропустил чего-то.
> Есть такая конфигурация:
> server {
> listen 1.1.1.1:8273;
> server_name hostname.bestmx.ru;
>
> ssl on;
> ssl_certificate server.crt;
> ssl_certificate_key server.key;
>
> ssl_session_timeout 5m;
>
> ssl_protocols SSLv2 SSLv3 TLSv1;
> ssl_prefer_server_ciphers on;
>
> # keepalive_timeout 0;
>
> location / { index index.html; }
> location /phone {
> proxy_pass http://127.0.0.1:8273;
> proxy_buffering off;
> }
> }
>
> Работает прекрасно. Как только включаю proxy_buffering, работать
> перестаёт. Без SSL работает и с включённым proxy_buffering.
>
> $ openssl version
> OpenSSL 1.0.0d 8 Feb 2011
> $ nginx -V
> nginx: nginx version: nginx/1.0.6
> nginx: TLS SNI support enabled
> nginx: configure arguments: --user=nginx --group=nginx
> --with-ld-opt='-L/usr/pkg/lib -Wl,-R/usr/pkg/lib' --prefix=/usr/pkg
> --sbin-path=/usr/pkg/sbin --conf-path=/usr/pkg/etc/nginx/nginx.conf
> --pid-path=/var/run/nginx.pid --lock-path=/var/db/nginx/nginx.lock
> --error-log-path=/var/log/nginx/error.log
> --http-log-path=/var/log/nginx/access.log
> --http-client-body-temp-path=/var/db/nginx/client_body_temp
> --http-proxy-temp-path=/var/db/nginx/proxy_temp
> --http-fastcgi-temp-path=/var/db/nginx/fstcgi_temp --with-debug
> --with-mail_ssl_module --with-http_ssl_module --with-http_dav_module
> --with-http_flv_module --with-http_sub_module --with-mail
> --with-http_realip_module --without-http_uwsgi_module
> --add-module=../nginx_upload_module-2.2.0
>
> Судя по отладочному логу, ответ от бакенда nginx получает, но потом
> почему-то не хочет показать его клиенту. Просто чего-то ждёт.
>
> Кто-нибудь сталкивался? Как полечить?
Раньше, на других версиях nginx'а или openssl это работало ?
--
Игорь Сысоев
http://sysoev.ru
Подробная информация о списке рассылки nginx-ru