no live upstreams while connecting to upstream
Alexey
ngnx8810773a83 на avksrv.org
Вт Янв 8 21:29:11 UTC 2019
09.01.2019 0:08, Eugene Toropov пишет:
> С max_fails=0 получил ошибку "SSL_do_handshake() failed (SSL:
> error:1408F10B:SSL routines:ssl3_get_record:wrong version number)
> while SSL handshaking to upstream” (апстрим на httpS) - буду
> разбираться с SSL.
Это ошибка сразу же ? порт надо явно указать в upstream tra { server
x.x.x.x:443 ...} и в проксипас уже proxy_pass https://tra ; секция
upstream не в курсе откуда её будут звать и по умолчанию там :80, если
её позвать потом https то будет как Вы написали.
апстрим умеет http/1.1 и он включен со стороны нгинкса (со сбросом
proxy_set_header Connection '') ?
если нет, то новое ssl соединение устанавливается на каждое соединение с
апстримом. Это дорого. если апстрим умеет http/1.1 и кипалайв, то ОЧЕНЬ
рекомендуется их включить. (если конечно есть достаточно веские
аргументы для вообще использования https для связи между nginx и
апстримом. SSL дорог и хандшейк медленен, на новых процах и правильно
собранном openssl несколько быстрее, но всеравно чертовски медленнен...,
но кипалайв всеравно снизит нагрузку, даже без ssl, опять же количество
соединений с 1 портом ограничено, и учитывая что по умолчапнию реюз
запрещен, то порт остается занятым много дольше, чем он используется) Да
и всякие лимиты nfile.
/Алексей
Подробная информация о списке рассылки nginx-ru