09.01.2019 0:08, Eugene Toropov пишет:
С max_fails=0 получил ошибку "SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number) while SSL handshaking to upstream” (апстрим на httpS) - буду разбираться с SSL.
Это ошибка сразу же ? порт надо явно указать в upstream tra { server x.x.x.x:443 ...} и в проксипас уже proxy_pass https://tra ; секция upstream не в курсе откуда её будут звать и по умолчанию там :80, если её позвать потом https то будет как Вы написали.
апстрим умеет http/1.1 и он включен со стороны нгинкса (со сбросом proxy_set_header Connection '') ? если нет, то новое ssl соединение устанавливается на каждое соединение с апстримом. Это дорого. если апстрим умеет http/1.1 и кипалайв, то ОЧЕНЬ рекомендуется их включить. (если конечно есть достаточно веские аргументы для вообще использования https для связи между nginx и апстримом. SSL дорог и хандшейк медленен, на новых процах и правильно собранном openssl несколько быстрее, но всеравно чертовски медленнен..., но кипалайв всеравно снизит нагрузку, даже без ssl, опять же количество соединений с 1 портом ограничено, и учитывая что по умолчапнию реюз запрещен, то порт остается занятым много дольше, чем он используется) Да и всякие лимиты nfile.
/Алексей _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
