раз настолько древняя версия openssl стоит, что tls 1.2 не поддерживает

Ну так CentOS 6. Так дело в том, что сервак боевой..
А я всего-лишь веб-разработчик убунтовод.. Вот и досталось мне такое счастье

в centos 6 tls 1.2 поддерживается

ставь еще один сервак проксирующий перед ним и все ;D

= взять новый инстанс и перенести проект?

Так он сам итак прокси :) :) :)

покажи openssl version на сервере

только системный

и да, восстанови его и снеси свою версию openssl

Я щас снёс тот, который собирал с сорцов и переустановил пакет.
openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

вернусь с обеда - гляну у себя на машинках

минут через 20

Понял. Спасибо тебе большое

Буду ждать

я не про это, а что бы сдеать для http_502 один max_fail, а для http_500 - другой

сходу не вспомню, но вроде такого нет

ну да... и я понял. что оно все-равно не решило бы проблему...
тут что пытаемся решить
есть схема nginx lb -- nginx web -- fastcgi
если fastcgi отваливается, то nginx web идет на php fastcgi другого сервера
это сделано, что бы мы могли бы терять меньше POST запросов, ибо балансер не ретраит POST и включать эти ретраи пока не можем
но в некоторых редких кейсах у нас на серверах код может лежать по разному пути (nginx передает в fastcgi абсолютный путь), и в итоге кода на другом сервере нет
вот как бы накостылять сейчас решить эту проблему...

унифицировать пути

проверил на centos 6 - openssl 1.0.1e-fips

curl 7.19.7. вобщем, поддержка tls 1.2 в openssl есть