ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Прокси HTTPS на nginx/1.5.4 собранный вручную vs nginx/1.5.7 из репозитория


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Прокси HTTPS на nginx/1.5.4 собранный вручную vs nginx/1.5.7 из репозитория
  • From: "mnsold" <nginx-forum@xxxxxxxx>
  • Date: Wed, 11 Dec 2013 01:58:14 -0500
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=helium.jlkhosting.com; s=x; h=Date:Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=ftcjJTY+bHrY0b/lZFlurH17AQLpiW0+8V6+UHY86CQ=; b=mSzmWRPEUnmX8ozjJb48dEfP6Kxy6smO40WmTtAqXjMv/gP4HjzrxeW2cc4bwZ8M5GUDEOnQGYLSod8V5p5Q1sDKJc+BP3SEMASiwzwLAw+6Ou72pVEFcBYK6C4FftTI9aOmSzSH5SpGwOwd34lw7W6Mglvbf2XzpixC98HQW2I=;
  • In-reply-to: <23F9094C-FB22-4532-A4D7-4F81F2197BE2@nginx.com>
  • References: <23F9094C-FB22-4532-A4D7-4F81F2197BE2@nginx.com>

> Добавьте
> proxy_ssl_protocols SSLv3;
Спасибо, эта директива помогла.
Ниже написал решение


Ранее я писал что пробовал nginx 1.5.7 с 1.0.1e-2, это оказалось не так, он
все равно подгружал библиоетки openssl версии 0.9.8:
# ldd `which nginx`
        linux-vdso.so.1 =>  (0x00007fffae33d000)
        libpthread.so.0 => /lib/libpthread.so.0 (0x00007fdd24f6b000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x00007fdd24d34000)
        libpcre.so.3 => /lib/libpcre.so.3 (0x00007fdd24b03000)
        libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0x00007fdd248ac000)
        libcrypto.so.0.9.8 => /usr/lib/libcrypto.so.0.9.8 (0x00007fdd2450b000)
        libz.so.1 => /usr/lib/libz.so.1 (0x00007fdd242f3000)
        libc.so.6 => /lib/libc.so.6 (0x00007fdd23f91000)
        /lib64/ld-linux-x86-64.so.2 (0x00007fdd25195000)
        libdl.so.2 => /lib/libdl.so.2 (0x00007fdd23d8d000)

Для работы с openssl 0.9.8 c glassfish (java) необходимо прописать директиву
(доступна в nginx начиная с версии 1.5.6):
proxy_ssl_protocols SSLv3;
С данной дерективой https работает без проблем.

Также проверена работа версии nginx 1.5.7 из другого репозитория которая
скомпилирована с openssl 1.0 -> https работает без проблем c glassfish
(java), директива "proxy_ssl_protocols SSLv3;" не нужна.

#  ldd `which nginx`
        linux-vdso.so.1 =>  (0x00007fff5fccc000)
        libpthread.so.0 => /lib/libpthread.so.0 (0x00007f0b1a48d000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x00007f0b1a256000)
        libpcre.so.3 => /lib/x86_64-linux-gnu/libpcre.so.3 (0x00007f0b1a018000)
        libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0
(0x00007f0b19db9000)
        libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
(0x00007f0b199d5000)
        libz.so.1 => /usr/lib/libz.so.1 (0x00007f0b197bd000)
        libc.so.6 => /lib/libc.so.6 (0x00007f0b1945b000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f0b1a6b8000)
        libdl.so.2 => /lib/libdl.so.2 (0x00007f0b19257000)

Итого 2 решения проблемы:
1. в случае с openssl 0.9.8 используем параметр (доступна в nginx начиная с
версии 1.5.6
proxy_ssl_protocols SSLv3;
2. ставим nginx который работает с openssl 1.0

Сергей, спасибо за помощь поисках решения проблемы.

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,245360,245408#msg-245408

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.