LINUX.ORG.RU
nginx вместо нужного виртуального сервера перебрасывает на сайт по умолчанию.
Шейпинг исходящего трафика

Требую строку из конфига, которая вызвала это сообщение. Если непонятно - весь конфиг

router ★★★★★
()

Глянул в описание дебиановских пакетов с nginx, SSL есть везде. Плюсую конфиг.

riki ★★★★
()
Ответ на: комментарий от router 
server {
        listen 443 ssl;
        server_name ssltest.mydom.ru;

        error_log       /var/log/nginx/ssltest.error.log;
        access_log      /var/log/nginx/ssltest.access.log;

        ssl                             on;
        ssl_session_timeout             5m;

        ssl_protocols                   TLSv1; #required by SNI
        ssl_ciphers                     HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers       on;

        ssl_certificate         /etc/nginx/ssl/cert/ssltest.mydom.ru_web.crt;
        ssl_certificate_key     /etc/nginx/ssl/key/ssltest.mydom.ru_web.key;


        location / {
                proxy_pass http://10.0.0.16:65080;
        }
}

Строка ssl on, однако

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny 
somebody@nginx:/etc/nginx$ /usr/sbin/nginx -V
nginx version: nginx/0.7.67
built by gcc 4.4.5 (Debian 4.4.5-8) 
TLS SNI support enabled
configure arguments: --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-log-path=/var/log/nginx/access.log --http-proxy-temp-path=/var/lib/nginx/proxy --lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid --with-debug --with-http_dav_module --with-http_flv_module --with-http_geoip_module --with-http_gzip_static_module --with-http_realip_module --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module --with-ipv6 --with-mail --with-mail_ssl_module --add-module=/home/thijs/nginx/nginx-0.7.67/modules/nginx-upstream-fair
DRVTiny ★★★★★
() автор топика

обычный nginx из Debian 6

deb http://nginx.org/packages/debian/ squeeze nginx
deb-src http://nginx.org/packages/debian/ squeeze nginx
CYB3R ★★★★★
()
Ответ на: комментарий от DRVTiny

listen 443 ssl;

попробуй заменить на

listen 443

ssl указывать не нужно. Возможно, это устаревший синтаксис и он вызывает такую ошибку

router ★★★★★
()
Ответ на: комментарий от router

Может, опции сборки какие не такие? Торетически возможно, что мои предшественники собрали этот nginx на коленке...

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от router 
somebody@nginx:/etc/nginx$ sudo service nginx reload
nginx: [emerg] unknown directive "ssl" in /etc/nginx/sites-enabled/999-test-ssl.conf:8
DRVTiny ★★★★★
() автор топика
Последнее исправление: DRVTiny (всего исправлений: 1)
Ответ на: комментарий от DRVTiny

Если есть возможность - удали и поставь родной. Уверяю тебя, в squeeze nginx прекрасно работает с ssl.

router ★★★★★
()
Ответ на: комментарий от DRVTiny

Нет. Только что специально проверил. Резвернул тестовую ВМ с Debian 6.0.5, установил nginx 0.7.67-3+squeeze2 из дебиановского репозитория. Взлетело без проблем с конфигом

server {
    listen  443;
    server_name test.test.ru;

        ssl on;
        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;

    ssl_protocols   SSLv2 SSLv3 TLSv1;
    ssl_ciphers     ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers       on;


}

Возможно, твой предшественник увольнялся «по-плохому»

router ★★★★★
()
Последнее исправление: router (всего исправлений: 1)
Ответ на: комментарий от DRVTiny

Он вкомпилирован. Я проверил твой конфиг на 1.4.1 - пашет нормально. Попробуй всё же обновиться.

И да, не знаю как это в дебиане делается, посмотри в списке установленных пакетов - nginx есть? Если нет, точно руками собирали.

riki ★★★★
()
Ответ на: комментарий от riki

Ещё можно собрать в отдельный каталог. Один раз видел установленный nginx из репозитория, а init скрипты запускали самосбор из /usr/local/

router ★★★★★
()
Ответ на: комментарий от router

троллейбус_из_буханки.жпг

Было какое-то логическое объяснение такого замечательного конфига?

riki ★★★★
()
Ответ на: комментарий от router

Один раз видел установленный nginx из репозитория, а init скрипты запускали самосбор из /usr/local/

Где тут поставить +5000 баллов к репутации? Ты в точку попал, прямо не в бровь, а в глаз! Именно в этом и была проблема: кастомный NGINX установлен в /usr/local и он собран без поддержки SSL (что немудрено, поскольку даже хидеров самой библиотеки SSL в системе не было).
Спасибо всем за сочувствие и участие, приступаю теперь к плотным копаниям на тему SNI.
P.S. Свой NGINX я собрал вообще в /opt/NGINX/1.5.2. Теперь их в системе аж целых 3 :)

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

P.S. Свой NGINX я собрал вообще в /opt/NGINX/1.5.2. Теперь их в системе аж целых 3 :)

Извращенец, удали немедленно все три копии и установи родной дистрибутивный.

Не забудь забекапить конфиги, сертификаты, логи. А лучше вообще сделай полный бекап.

router ★★★★★
()
Последнее исправление: router (всего исправлений: 2)
Ответ на: комментарий от DRVTiny

Роутер телепат 80 левела, ага. Но он прав - снеси всё и пользуйся родным nginx от дистрибутива.

riki ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
nginx вместо нужного виртуального сервера перебрасывает на сайт по умолчанию.
Admin
Шейпинг исходящего трафика