Hello!
On Wed, Mar 04, 2015 at 10:38:25AM -0500, ingtar wrote:
тут то собака и порылась.
Я вижу записи в логах правильного конфига, где бы он не был. Т.е. запрос
попадает на правильное server_name.
Запрос - попадает в нужный server{} на основании заголовка Host
HTTP-запроса. При этом если
тут то собака и порылась.
Я вижу записи в логах правильного конфига, где бы он не был. Т.е. запрос
попадает на правильное server_name.
Gena Makhomed Wrote:
Скорее всего, HTTP-клиент на андроиде не умеет TLS SNI
и поэтому его запросы всегда попадают в default_server.
--
Best regards,
3 марта 2015 г., 20:30 пользователь ingtar nginx-fo...@nginx.us написал:
Тогда я ничего не понимаю :) Можно я вам расскажу свое понимание работы
nginx, а вы меня поправите? Может быть у меня фундаментальная дара в
знаниях, я такое не отрицаю :)
Есть два файла конфигов в директории conf.d
Вооо! Я могу, указав в каждом из конфигов свои access_log, видеть, каким
конфигом чей запрос словился.
И я вижу, что запрос от клиента с андройда и сертификатом словился
правильным конфигом (т.е. заголовок был отправлен), он упал в нужный лог. Но
если конфиг не в топе - то там 400, а если в топе -
On 03.03.2015 19:30, ingtar wrote:
Клиент устанавливает с сайтом example1 соединение. Запрос с хэдером этого
сайта приходит на сервер, обслуживающий указанный ИП адрес (Client Helo).
Nginx принял запрос, по хедеру сравнил server_name и стал обрабатывать этот
запрос по правилам конфига example1
Тогда я ничего не понимаю :) Можно я вам расскажу свое понимание работы
nginx, а вы меня поправите? Может быть у меня фундаментальная дара в
знаниях, я такое не отрицаю :)
Есть два файла конфигов в директории conf.d
example1.conf
server {
listen *:80;
listen *:443 ssl;
server_name example1;
Hello!
On Sun, Mar 01, 2015 at 02:43:53AM -0500, ingtar wrote:
В общем, ситуация все страннее и страннее. Я скопировал полностью все
конфиги с боевого сервера (много доменных имен) - и у меня на тесте все
отвалилось!
В результате гоняний конфигов туда-сюда выяснил, что если конфиг для
Доброго дня, Максим!
Maxim Dounin Wrote:
---
Такую штуку я специально не включал, только по незнанию если :) Но поддержка
SNI есть, nginx -V ее показывает.
Ибо вы, судя по всему, пытаетесь использовать SNI.
Делая это, надо понимать, что:
нельзя настроить только один сайт требует аутентификацию по сертификату
этот параметр согласуется в SSL Server Hello. т.е. вы требуете
аутентификацию для всех сайтов.
можете поиграть с обработчиком ошибки 495 (клиент не предоставил
сертификата), в сеть пойдет 400 (в error-логе будет 495), вероятно
Доброго дня! Столкнулся с непонятной проблемой, не могу даже локализовать.
Настраиваем на фронте доступ к сайту по ssl сертификатам (Публикуем Exchange
и как фронтенд - nginx)
Соответственно доступ с мобильных устройств идет на локейшен
Microsoft-Server-ActiveSync. Сгенерировали CA, клиенский
Andrey Kopeyko Wrote:
---
По-видимому, вы не попадаете в описывающую location регулярку -
смотрите в логе куда именно он ломится, и корректируйте regexp.
Спасибо, попробую покрутить локейшен.
На момент ошибки в логах вот такой запрос:
28.02.2015 12:10, ingtar пишет:
Доброго дня! Столкнулся с непонятной проблемой, не могу даже локализовать.
Настраиваем на фронте доступ к сайту по ssl сертификатам (Публикуем Exchange
и как фронтенд - nginx)
Соответственно доступ с мобильных устройств идет на локейшен
Все конфиги одинаковые. Но специально сейчас еще раз проверил эту строчку -
присутствует
Кроме того, строчка из лога с работающего хоста указывает на то, что
сертификат передается:
SUCCESS ED45D3CD01EDDB07
Anton Gorlov Wrote:
---
В порядке бреда - возможно во 2 случае по пути шибко умный провайдер с
особо умной DPI?
Как вариант да, Подтвердить правда будет очень непросто :)
Posted at Nginx Forum:
В error логах - только такая строчка с debug:
2015/02/28 20:49:35 [info] 20623#0: *178128083 client sent no required SSL
certificate while reading client request headers, client: 123.123.123.123,
server: exchange.example.com, request: OPTIONS /Microsoft-Server-ActiveSync
HTTP/1.1, host:
01.03.2015 01:53, ingtar пишет:
В порядке бреда - возможно во 2 случае по пути шибко умный провайдер с
особо умной DPI?
Как вариант да, Подтвердить правда будет очень непросто :)
довольно просто - поднять vpn до тестового сервера и проверить оживёт ли
или нет. Это раз
Второе -подключится
28.02.2015 21:27, ingtar пишет:
В error логах - только такая строчка с debug:
2015/02/28 20:49:35 [info] 20623#0: *178128083 client sent no required SSL
certificate while reading client request headers,
Вы внимательно прочитали строчку выше? Что она вам говорит?
Мне она говорит - что надо
28.02.2015 17:41, ingtar пишет:
На момент ошибки в логах вот такой запрос:
exchange.example.com 111.111.11.111 - u...@example.com [28/Feb/2015:17:36:19
+0300] OPTIONS /Microsoft-Server-ActiveSync HTTP/1.1 400 246 -
Android/5.0.2-EAS-2.0 - upstream - status:- time: -NONE - -
Смущает то, что на
В общем, ситуация все страннее и страннее. Я скопировал полностью все
конфиги с боевого сервера (много доменных имен) - и у меня на тесте все
отвалилось!
В результате гоняний конфигов туда-сюда выяснил, что если конфиг для
exchange стоит ПЕРВЫМ в списке директории - т.е. имеет например имя
19 matches
Mail list logo
