no live upstreams while connecting to upstream

Eugene Toropov eugene.toropov на gmail.com
Вт Янв 8 21:33:10 UTC 2019


Спасибо :) Опередили меня :) Пробую proxy_http_version      1.1;

> On 9 Jan 2019, at 00:29, Alexey via nginx-ru <nginx-ru на nginx.org> wrote:
> 
> 
> 09.01.2019 0:08, Eugene Toropov пишет:
>> С max_fails=0 получил ошибку "SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number) while SSL handshaking to upstream” (апстрим на httpS) - буду разбираться с SSL.
> 
> 
> Это ошибка сразу же ? порт надо явно указать в upstream tra { server x.x.x.x:443 ...} и в проксипас уже proxy_pass https://tra ; секция upstream не в курсе откуда её будут звать и по умолчанию там :80, если её позвать потом https то будет как Вы написали.
> 
> 
> апстрим умеет http/1.1 и он включен со стороны нгинкса (со сбросом proxy_set_header Connection '') ?
> если нет, то новое ssl соединение устанавливается на каждое соединение с апстримом. Это дорого. если апстрим умеет http/1.1 и кипалайв, то ОЧЕНЬ рекомендуется их включить. (если конечно есть достаточно веские аргументы для вообще использования https для связи между nginx и апстримом. SSL дорог и хандшейк медленен, на новых процах и правильно собранном openssl несколько быстрее, но всеравно чертовски медленнен..., но кипалайв всеравно снизит нагрузку, даже без ssl, опять же количество соединений с 1 портом ограничено, и учитывая что по умолчапнию реюз запрещен, то порт остается занятым много дольше, чем он используется) Да и всякие лимиты nfile.
> 
> /Алексей
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru



Подробная информация о списке рассылки nginx-ru