ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: https прокси



On Sat, Aug 21, 2010 at 12:11:25PM +0600, Илья Шипицин wrote:

> фаирвол тут ни при чем, ответ же прилетает "record too long".
> здесь детская ошибка - включить внутри хоста "ssl on" и забыть
> включить "listen ssl".

Это не детская ошибка, а нормальная конфигурация:
listen ssl не нужен, если есть ssl on.

> от, кстати, к Игорю Сысоеву вопрос - может сделать так, что если
> внутри хоста включен "ssl on", то на listen добавлять автоматом ?
> 
> 21 августа 2010 г. 1:41 пользователь Gena Makhomed <gmm@xxxxxxxxx> написал:
> > On 20.08.2010 15:21, InG0d wrote:
> >
> >> nginx выступает фронтом к mongrel. по http все
> >> работает отлично. Попытался настроить
> >> на nginx https, чтобы связка выглядела так
> >> client ->  HTTPS Nginx ->  http Mongrel.   при попытке
> >> соединения браузер выдает
> >> "SSL получило запись, длина которой
> >> превышает максимально допустимую.
> >> (Код ошибки: ssl_error_rx_record_too_long)"
> >
> > 443 порт надо открыть в firewall`е.
> >
> >> при соединении с локальной машины
> >> vps02:~#  openssl s_client -connect xxxxxxxx.ru:443
> >> CONNECTED(00000003)
> >> 2484:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
> >> protocol:s23_clnt.c:567:
> >>
> >> Можно заставить такую связку работать
> >> ?


-- 
Игорь Сысоев
http://sysoev.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.