Size: a a a

2020 June 03

AS

Alexey Smirnov in nginx_ru
Всем привет. Хочу настроить nginx stream + ssl перед postgres, делаю всё по доке (вот итоговый конфиг https://gist.github.com/asv/8b1b792c11b2063ac3200a03efcb6bcc), но в итоге при попытке подключиться psql к такому прокси получаю:
SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number) while SSL handshaking
. Кто-нибудь с такой ошибкой (или с таким кейсом) сталкивался?
источник

AS

Alexey Smirnov in nginx_ru
Ах да, я конечно хочу mTLS (verify-full) режим.
источник

MT

M T in nginx_ru
Казалось постгресс умеет в том
источник

MT

M T in nginx_ru
Тлс
источник

AS

Alexey Smirnov in nginx_ru
умеет, но мне так не удобно выходит. он хочет на серверный ключ права 0600, но я ему так не могу обеспечить в своём kubernetes деплойменте (без костыля).
источник

AS

Alexey Smirnov in nginx_ru
да и хочется везде иметь что-то типа service mesh, где весь tls терминируется nginx / envoy
источник

AS

Alexey Smirnov in nginx_ru
а не конкретными приложениями
источник

MT

M T in nginx_ru
А погуглить прльовлм
источник

MT

M T in nginx_ru
Ну я просто спрашиваю
источник

MT

M T in nginx_ru
У меня 2г глянуть сам не могу
источник

AS

Alexey Smirnov in nginx_ru
Пробовал конечно... Нет похожих ситуаций.
источник

AS

Alexey Smirnov in nginx_ru
У меня есть гипотеза, что psql (как и любой libpq клиент) сначала подключается по обычному TCP, а затем апгрейдится на TLS. В таком случае мой способ не прокатит без дополнительного кода на стороне nginx.
источник

m

mr. X in nginx_ru
Всем привет! Подскажите , пожалуйста, настраиваю proxy_pass и указываю proxy_next_upstream timeout http_404 http_503 http_504;
      proxy_next_upstream_timeout 1;

один из бекэндов долго отдает ошибку 503 , по идее я должен перейти к другому серверу по таймауту, но не переходит
proxy_read_timeout 2;  просто дает отбой о недоступности гатвея, и тоже не идет к след. серверу
источник

m

mr. X in nginx_ru
как быть     ?
источник

AY

Andrey Yanda in nginx_ru
случаем не POST запрос?
источник

m

mr. X in nginx_ru
не, GET /
источник

AY

Andrey Yanda in nginx_ru
а как выглядит proxy_pass и upstream?
источник

m

mr. X in nginx_ru
proxy_pass http://myapp1;
upstream myapp1 {
     server 10.17.189.91;
     server 10.17.189.92;
источник

m

mr. X in nginx_ru
все банально просто
источник

ZZ

Zudva Zudvin in nginx_ru
А кто в курсе, то как ставить rtmp-module?

Что-то туплю, на ветке Git написанно о необходимости перехода в каталог установленного nginx или еще не установленного и не скомпилированного nginx source?
источник