Не совсем понял вопрос. Но да, тут используется крипто про
пт, 19 окт. 2018 г. в 18:12, Илья Шипицин <chipits...@gmail.com>: > Это крипто про? > > On Fri, Oct 19, 2018, 7:55 PM Иван Мишин <simplebo...@gmail.com> wrote: > >> Есть такой конфиг: >> >> server { >>> listen 443 ssl; >>> server_name test.ru; >>> >>> ssl_certificate /etc/nginx/include/test/lich-2012-srv.pem; >>> ssl_certificate_key >>> 'engine:gostengy:s38g83e8ae2e2183b3624f880eb1ca12ggcdfebf'; >>> ssl_verify_client off; >>> ssl_protocols TLSv1 TLSv1.1 TLSv1.2; >>> ssl_ciphers GOST2012-GOST8912:GOST2001-GOST89:HIGH; >>> ssl_prefer_server_ciphers on; >>> location / { >>> proxy_set_header X-Real-IP $remote_addr; >>> proxy_set_header X-Forwarded-For >>> $proxy_add_x_forwarded_for; >>> proxy_hide_header Host; >>> proxy_set_header X-NginX-Proxy true; >>> proxy_set_header Host test.loc; >>> proxy_pass http://test.loc; >>> proxy_redirect off; >>> client_max_body_size 300M; >>> sendfile on; >>> send_timeout 300s; >>> } >>> } >> >> >> Со временем сервер либо перестает работать совсем, либо работает через >> раз. при этом в логах вот такая ошибка: >> >>> [crit] 28474#28474: *401018 SSL_do_handshake() failed (SSL: >>> error:8001B035:lib(128):gng_keyhandle_getset:GNG_ERR_EXPORT_IMPORT >>> error:1419D093:SSL routines:tls_process_cke_gost:decryption failed) while >>> SSL handshaking, client: x.x.x.x, server: 0.0.0.0:443 >> >> >> Просьба помочь с решением проблемы. >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru@nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru