Re: Прокси HTTPS на nginx/1.5.4 собранный вручную vs nginx/1.5.7 из репозитория

mnsold nginx-forum at nginx.us
Wed Dec 11 06:58:14 UTC 2013 

> Добавьте
> proxy_ssl_protocols SSLv3;
Спасибо, эта директива помогла.
Ниже написал решение


Ранее я писал что пробовал nginx 1.5.7 с 1.0.1e-2, это оказалось не так, он
все равно подгружал библиоетки openssl версии 0.9.8:
# ldd `which nginx`
	linux-vdso.so.1 =>  (0x00007fffae33d000)
	libpthread.so.0 => /lib/libpthread.so.0 (0x00007fdd24f6b000)
	libcrypt.so.1 => /lib/libcrypt.so.1 (0x00007fdd24d34000)
	libpcre.so.3 => /lib/libpcre.so.3 (0x00007fdd24b03000)
	libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0x00007fdd248ac000)
	libcrypto.so.0.9.8 => /usr/lib/libcrypto.so.0.9.8 (0x00007fdd2450b000)
	libz.so.1 => /usr/lib/libz.so.1 (0x00007fdd242f3000)
	libc.so.6 => /lib/libc.so.6 (0x00007fdd23f91000)
	/lib64/ld-linux-x86-64.so.2 (0x00007fdd25195000)
	libdl.so.2 => /lib/libdl.so.2 (0x00007fdd23d8d000)

Для работы с openssl 0.9.8 c glassfish (java) необходимо прописать директиву
(доступна в nginx начиная с версии 1.5.6):
proxy_ssl_protocols SSLv3;
С данной дерективой https работает без проблем.

Также проверена работа версии nginx 1.5.7 из другого репозитория которая
скомпилирована с openssl 1.0 -> https работает без проблем c glassfish
(java), директива "proxy_ssl_protocols SSLv3;" не нужна.

#  ldd `which nginx`
	linux-vdso.so.1 =>  (0x00007fff5fccc000)
	libpthread.so.0 => /lib/libpthread.so.0 (0x00007f0b1a48d000)
	libcrypt.so.1 => /lib/libcrypt.so.1 (0x00007f0b1a256000)
	libpcre.so.3 => /lib/x86_64-linux-gnu/libpcre.so.3 (0x00007f0b1a018000)
	libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0
(0x00007f0b19db9000)
	libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
(0x00007f0b199d5000)
	libz.so.1 => /usr/lib/libz.so.1 (0x00007f0b197bd000)
	libc.so.6 => /lib/libc.so.6 (0x00007f0b1945b000)
	/lib64/ld-linux-x86-64.so.2 (0x00007f0b1a6b8000)
	libdl.so.2 => /lib/libdl.so.2 (0x00007f0b19257000)

Итого 2 решения проблемы:
1. в случае с openssl 0.9.8 используем параметр (доступна в nginx начиная с
версии 1.5.6
proxy_ssl_protocols SSLv3;
2. ставим nginx который работает с openssl 1.0

Сергей, спасибо за помощь поисках решения проблемы.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,245360,245408#msg-245408

Подробная информация о списке рассылки nginx-ru