On 20/06/2018 13:14, Vadim A. Misbakh-Soloviov wrote: > В письме от вторник, 19 июня 2018 г. 16:19:56 MSK пользователь Maxim > Konovalov > написал: >> On 19/06/2018 16:01, Vadim A. Misbakh-Soloviov wrote: >>> А про DTLS нет ничего? >>> А то патч перестал применяться, и новых обновлений патча нету... >>> >>> Не связано ли это с тем, что DTLS впилили в апстрим? >> >> Вы про какой патч, Вадим? > > Я про http://nginx.org/patches/dtls/ (последний патч - только под 13.9, а под > 15.0 уже нету) > > Цитата из README: > > ====== >> With the patch, the "listen" directive in the "stream" block now accepts >> both "udp" and "ssl" parameters. > >> The "ssl_protocols" and "proxy_ssl_protocols" directives now accept "DTLSv1" >> and "DTLSv1.2" parameters that enable support of corresponding protocols. > ====== > >> В 1.15.0 появилась вот такая штука: >> >> *) Feature: now the stream module can handle multiple incoming UDP >> datagrams from a client within a single session. >> >> Она позволяет корректно проксировать DTLS трафик. Работает только на >> системах с поддержкой SO_REUSEPORT и с включенным на соответствующем >> listen-сокете reuseport, см. nginx.org/r/listen > > Не уверен, что это то же самое :)
Это другое, да. Патч по ссылке про терминацию SSL для DTLS. С этим патчем интересная история. За год с момента его публикации мы не получили сколь-либо внятных описаний юзкейсов. В основном люди после этого патча бесследно пропадают. Два фидбэка от тех, кто выжил: - "все ок" -- что ок так и не стало ясно; - "все ок, но чтобы это имело смысл, нужен уметь coap в nginx". Вот вы его как используете, если не секрет? -- Maxim Konovalov _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru