Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: https прокси

To: nginx-ru@xxxxxxxxx
Subject: Re: https прокси
From: Илья Шипицин <chipitsine@xxxxxxxxx>
Date: Sat, 21 Aug 2010 12:11:25 +0600
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:received:in-reply-to :references:date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=0Kk9yB2gxjZgHJi/PlB1CrY8sEMulzv5BO/ExRmX9Io=; b=QMA5Dj1YCVLphoww5kpYZNcGlm4MlZlRFEl7PaBEHdRz1TZHeDsKhUj2NqWG8M6iuZ JqCFKsD9PaJowMqxa19iJNkv/k/IkhSON9CH9TrYXYnqHCiEG2OMK2B1cZVz4sTj0W04 H9hn+NVUezRra8ZaNGYx272bUx6Nn9c6S5+9c=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=FPa+GcvvtL9tqqkvrutw8mvPTAgeCtuZnooihpW2qMaKHz9Kyg7xywYiNGu565ftl1 MzCl/baq5IZWN2Gvfztynt26tmQZ5+Au4vvyRPn6VV/6zwRkBl2f3aeCXQoWBb8gALwT v9D+yPdg1pboDOrJqPyuHvT0UN0P31TS8vquo=
In-reply-to: <4C6EDA55.1040108@xxxxxxxxx>
References: <e48c14f50d33027d3bfda68ee2c6ca3d.NginxMailingListRussian@xxxxxxxxxxxxxxx> <4C6EDA55.1040108@xxxxxxxxx>

фаирвол тут ни при чем, ответ же прилетает "record too long".
здесь детская ошибка - включить внутри хоста "ssl on" и забыть
включить "listen ssl".

от, кстати, к Игорю Сысоеву вопрос - может сделать так, что если
внутри хоста включен "ssl on", то на listen добавлять автоматом ?

21 августа 2010 г. 1:41 пользователь Gena Makhomed <gmm@xxxxxxxxx> написал:
> On 20.08.2010 15:21, InG0d wrote:
>
>> nginx выступает фронтом к mongrel. по http все
>> работает отлично. Попытался настроить
>> на nginx https, чтобы связка выглядела так
>> client ->  HTTPS Nginx ->  http Mongrel.   при попытке
>> соединения браузер выдает
>> "SSL получило запись, длина которой
>> превышает максимально допустимую.
>> (Код ошибки: ssl_error_rx_record_too_long)"
>
> 443 порт надо открыть в firewall`е.
>
>> при соединении с локальной машины
>> vps02:~#  openssl s_client -connect xxxxxxxx.ru:443
>> CONNECTED(00000003)
>> 2484:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
>> protocol:s23_clnt.c:567:
>>
>> Можно заставить такую связку работать
>> ?
>
> в error.log`е nginx`а что написано при этом?
>
> а если на уровнях notice | info | debug ?
>
> http://wiki.nginx.org/NginxHttpMainModule#error_log
>
> http://nginx.org/en/docs/debugging_log.html
>
> --
> Best regards,
>  Gena
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: https прокси
  - From: Igor Sysoev
- Re: https прокси
  - From: big bond

References:
- https прокси
  - From: InG0d
- Re: https прокси
  - From: Gena Makhomed

Prev by Date: Неправильный remote addr
Next by Date: Re: Неправильный remote addr
Previous by thread: Re: https прокси
Next by thread: Re: https прокси
Index(es):
- Date
- Thread