Re: Проблема с SSl

Иван Мишин simplebox66 на gmail.com
Пт Окт 19 16:17:11 UTC 2018 

Не совсем понял вопрос. Но да, тут используется крипто про

пт, 19 окт. 2018 г. в 18:12, Илья Шипицин <chipitsine на gmail.com>:

> Это крипто про?
>
> On Fri, Oct 19, 2018, 7:55 PM Иван Мишин <simplebox66 на gmail.com> wrote:
>
>> Есть такой конфиг:
>>
>>  server {
>>>         listen       443 ssl;
>>>         server_name  test.ru;
>>>
>>>         ssl_certificate     /etc/nginx/include/test/lich-2012-srv.pem;
>>>         ssl_certificate_key
>>> 'engine:gostengy:s38g83e8ae2e2183b3624f880eb1ca12ggcdfebf';
>>>         ssl_verify_client off;
>>>         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
>>>         ssl_ciphers GOST2012-GOST8912:GOST2001-GOST89:HIGH;
>>>         ssl_prefer_server_ciphers  on;
>>>       location / {
>>>                 proxy_set_header X-Real-IP $remote_addr;
>>>                 proxy_set_header X-Forwarded-For
>>> $proxy_add_x_forwarded_for;
>>>                 proxy_hide_header  Host;
>>>                 proxy_set_header X-NginX-Proxy true;
>>>                 proxy_set_header Host test.loc;
>>>                 proxy_pass http://test.loc;
>>>                 proxy_redirect off;
>>>                 client_max_body_size 300M;
>>>                 sendfile on;
>>>                 send_timeout 300s;
>>>         }
>>>     }
>>
>>
>> Со временем сервер либо перестает работать совсем, либо работает через
>> раз. при этом в логах вот такая ошибка:
>>
>>> [crit] 28474#28474: *401018 SSL_do_handshake() failed (SSL:
>>> error:8001B035:lib(128):gng_keyhandle_getset:GNG_ERR_EXPORT_IMPORT
>>> error:1419D093:SSL routines:tls_process_cke_gost:decryption failed) while
>>> SSL handshaking, client: x.x.x.x, server: 0.0.0.0:443
>>
>>
>> Просьба помочь с решением проблемы.
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru на nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20181019/083e85de/attachment-0001.html>

Подробная информация о списке рассылки nginx-ru