ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf

[Gena Makhomed]

On 09.11.2017 15:41, Илья Шипицин wrote:

>> в момент запуска nginx доступен ресолвер ?

В конфиге у меня ресолвер вот так прописан:

     ssl_stapling on;
     resolver 8.8.8.8 8.8.4.4 ipv6=off;

Да, вполне может быть и так, что не были доступны ресолверы,
иначе я не знаю чем еще объяснить, почему проверка конфига

$ nginx -T | grep "server {" | wc -l
21

$ nginx -T | grep "ssl_certificate_key" | wc -l
7

заняла более 90 секунд. Доступ ко всем бекендам прописан
через статические IP внутренней сети, там ресолвер не используется:

proxy_pass http://172.22.22.121/;

Ресолвер в конфиге я включал только из-за директивы "ssl_stapling on".

Но ведь ssl_stapling - это дополнительная функциональность,
nginx же вполне может запуститься и работать вообще без ssl_stapling.

Тем более, что это был даже не запуск nginx, а просто проверка конфига.

Может быть во время проверки конфига на валидность имеет смысл
вообще не ждать по 90 секунд неизвестно чего из-за директивы
"ssl_stapling on" ?



On 09.11.2017 15:50, Andrey Oktyabrskiy wrote:

> Вопрос-то не об этом. А о том, почему [warn] истолковывается как 
> фатальная ошибка.

Это не из-за warn, это из-за таймаута.

У systemd дефолтовый таймаут на старт юнита - 90 секунд.
Он был превышен, поэтому "Unit nginx.service entered failed state".

-- 
Best regards,
  Gena