no live upstreams while connecting to upstream

Alexey ngnx8810773a83 на avksrv.org
Вт Янв 8 21:29:11 UTC 2019


09.01.2019 0:08, Eugene Toropov пишет:
> С max_fails=0 получил ошибку "SSL_do_handshake() failed (SSL: 
> error:1408F10B:SSL routines:ssl3_get_record:wrong version number) 
> while SSL handshaking to upstream” (апстрим на httpS) - буду 
> разбираться с SSL.


Это ошибка сразу же ? порт надо явно указать в upstream tra { server 
x.x.x.x:443 ...} и в проксипас уже proxy_pass https://tra ; секция 
upstream не в курсе откуда её будут звать и по умолчанию там :80, если 
её позвать потом https то будет как Вы написали.


апстрим умеет http/1.1 и он включен со стороны нгинкса (со сбросом 
proxy_set_header Connection '') ?
если нет, то новое ssl соединение устанавливается на каждое соединение с 
апстримом. Это дорого. если апстрим умеет http/1.1 и кипалайв, то ОЧЕНЬ 
рекомендуется их включить. (если конечно есть достаточно веские 
аргументы для вообще использования https для связи между nginx и 
апстримом. SSL дорог и хандшейк медленен, на новых процах и правильно 
собранном openssl несколько быстрее, но всеравно чертовски медленнен..., 
но кипалайв всеравно снизит нагрузку, даже без ssl, опять же количество 
соединений с 1 портом ограничено, и учитывая что по умолчапнию реюз 
запрещен, то порт остается занятым много дольше, чем он используется) Да 
и всякие лимиты nfile.

/Алексей


Подробная информация о списке рассылки nginx-ru