Спасибо :) Опередили меня :) Пробую proxy_http_version 1.1;
> On 9 Jan 2019, at 00:29, Alexey via nginx-ru <nginx-ru@nginx.org> wrote:
>
>
> 09.01.2019 0:08, Eugene Toropov пишет:
>> С max_fails=0 получил ошибку "SSL_do_handshake() failed (SSL:
>> error:1408F10B:SSL routines:ssl3_get_record:wrong version number) while SSL
>> handshaking to upstream” (апстрим на httpS) - буду разбираться с SSL.
>
>
> Это ошибка сразу же ? порт надо явно указать в upstream tra { server
> x.x.x.x:443 ...} и в проксипас уже proxy_pass https://tra ; секция upstream
> не в курсе откуда её будут звать и по умолчанию там :80, если её позвать
> потом https то будет как Вы написали.
>
>
> апстрим умеет http/1.1 и он включен со стороны нгинкса (со сбросом
> proxy_set_header Connection '') ?
> если нет, то новое ssl соединение устанавливается на каждое соединение с
> апстримом. Это дорого. если апстрим умеет http/1.1 и кипалайв, то ОЧЕНЬ
> рекомендуется их включить. (если конечно есть достаточно веские аргументы для
> вообще использования https для связи между nginx и апстримом. SSL дорог и
> хандшейк медленен, на новых процах и правильно собранном openssl несколько
> быстрее, но всеравно чертовски медленнен..., но кипалайв всеравно снизит
> нагрузку, даже без ssl, опять же количество соединений с 1 портом ограничено,
> и учитывая что по умолчапнию реюз запрещен, то порт остается занятым много
> дольше, чем он используется) Да и всякие лимиты nfile.
>
> /Алексей
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
