Re: Проблема с SSl
Не совсем понял вопрос. Но да, тут используется крипто про пт, 19 окт. 2018 г. в 18:12, Илья Шипицин : > Это крипто про? > > On Fri, Oct 19, 2018, 7:55 PM Иван Мишин wrote: > >> Есть такой конфиг: >> >> server { >>> listen 443 ssl; >>> server_name test.ru; >>> >>> ssl_certificate /etc/nginx/include/test/lich-2012-srv.pem; >>> ssl_certificate_key >>> 'engine:gostengy:s38g83e8ae2e2183b3624f880eb1ca12ggcdfebf'; >>> ssl_verify_client off; >>> ssl_protocols TLSv1 TLSv1.1 TLSv1.2; >>> ssl_ciphers GOST2012-GOST8912:GOST2001-GOST89:HIGH; >>> ssl_prefer_server_ciphers on; >>> location / { >>> proxy_set_header X-Real-IP $remote_addr; >>> proxy_set_header X-Forwarded-For >>> $proxy_add_x_forwarded_for; >>> proxy_hide_header Host; >>> proxy_set_header X-NginX-Proxy true; >>> proxy_set_header Host test.loc; >>> proxy_pass http://test.loc; >>> proxy_redirect off; >>> client_max_body_size 300M; >>> sendfile on; >>> send_timeout 300s; >>> } >>> } >> >> >> Со временем сервер либо перестает работать совсем, либо работает через >> раз. при этом в логах вот такая ошибка: >> >>> [crit] 28474#28474: *401018 SSL_do_handshake() failed (SSL: >>> error:8001B035:lib(128):gng_keyhandle_getset:GNG_ERR_EXPORT_IMPORT >>> error:1419D093:SSL routines:tls_process_cke_gost:decryption failed) while >>> SSL handshaking, client: x.x.x.x, server: 0.0.0.0:443 >> >> >> Просьба помочь с решением проблемы. >> ___ >> nginx-ru mailing list >> nginx-ru@nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с SSl
Это крипто про? On Fri, Oct 19, 2018, 7:55 PM Иван Мишин wrote: > Есть такой конфиг: > > server { >> listen 443 ssl; >> server_name test.ru; >> >> ssl_certificate /etc/nginx/include/test/lich-2012-srv.pem; >> ssl_certificate_key >> 'engine:gostengy:s38g83e8ae2e2183b3624f880eb1ca12ggcdfebf'; >> ssl_verify_client off; >> ssl_protocols TLSv1 TLSv1.1 TLSv1.2; >> ssl_ciphers GOST2012-GOST8912:GOST2001-GOST89:HIGH; >> ssl_prefer_server_ciphers on; >> location / { >> proxy_set_header X-Real-IP $remote_addr; >> proxy_set_header X-Forwarded-For >> $proxy_add_x_forwarded_for; >> proxy_hide_header Host; >> proxy_set_header X-NginX-Proxy true; >> proxy_set_header Host test.loc; >> proxy_pass http://test.loc; >> proxy_redirect off; >> client_max_body_size 300M; >> sendfile on; >> send_timeout 300s; >> } >> } > > > Со временем сервер либо перестает работать совсем, либо работает через > раз. при этом в логах вот такая ошибка: > >> [crit] 28474#28474: *401018 SSL_do_handshake() failed (SSL: >> error:8001B035:lib(128):gng_keyhandle_getset:GNG_ERR_EXPORT_IMPORT >> error:1419D093:SSL routines:tls_process_cke_gost:decryption failed) while >> SSL handshaking, client: x.x.x.x, server: 0.0.0.0:443 > > > Просьба помочь с решением проблемы. > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Bitrix + php-fpm
Наш вариант конфигурационного файла, полный фарш: https://onlinebd.ru/blog/1s-bitriks-nginx-php-fpm-kompozit Posted at Nginx Forum: https://forum.nginx.org/read.php?21,255205,281648#msg-281648 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Проблема с SSl
Есть такой конфиг: server { > listen 443 ssl; > server_name test.ru; > > ssl_certificate /etc/nginx/include/test/lich-2012-srv.pem; > ssl_certificate_key > 'engine:gostengy:s38g83e8ae2e2183b3624f880eb1ca12ggcdfebf'; > ssl_verify_client off; > ssl_protocols TLSv1 TLSv1.1 TLSv1.2; > ssl_ciphers GOST2012-GOST8912:GOST2001-GOST89:HIGH; > ssl_prefer_server_ciphers on; > location / { > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Forwarded-For > $proxy_add_x_forwarded_for; > proxy_hide_header Host; > proxy_set_header X-NginX-Proxy true; > proxy_set_header Host test.loc; > proxy_pass http://test.loc; > proxy_redirect off; > client_max_body_size 300M; > sendfile on; > send_timeout 300s; > } > } Со временем сервер либо перестает работать совсем, либо работает через раз. при этом в логах вот такая ошибка: > [crit] 28474#28474: *401018 SSL_do_handshake() failed (SSL: > error:8001B035:lib(128):gng_keyhandle_getset:GNG_ERR_EXPORT_IMPORT > error:1419D093:SSL routines:tls_process_cke_gost:decryption failed) while > SSL handshaking, client: x.x.x.x, server: 0.0.0.0:443 Просьба помочь с решением проблемы. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru