Есть два сервера nginx к томуже с разными openssl
1. nginx и opensl собрана вручную (opensl нужна для поддержки ГОСТА), вот эти версии:
nginx/1.5.4+OpenSSL 1.0.1e 11 Feb 2013
2. nginx и opensl установленаая из репозитория дебиана, вот эти версии:
nginx/1.5.7+OpenSSL 0.9.8o 01 Jun 2010(пробовал так же OpenSSL 1.0.1e )
Оба сервера nginx с openssl установлены на одном хосте. В качестве бэкэнда стоит glassfish 3.1.1.
При проксировании в связке конфигурации nginx и opensl (собранные вручную) все нормально проксируется.
При проксировании в связке конфигурации nginx и opensl (установленные из репозитория) glassfish не проксируется, пишет "502 Bad Gateway".
В логе видно:
2013/12/09 16:45:59 [info] 4630#0: *5 peer closed connection in SSL handshake while SSL handshaking to upstream, client: 192.168.44.151, server: localhost, request: "GET /ised HTTP/1.1", upstream: "https://127.0.0.1:8002/ised", host: "myhost.lan.iac.spb.ru:8183"
Замечу, что связка в конфигурации nginx и opensl (установленные из репозитория) прекрасно проксирует https на apache.
Подскажите, как локализовать причину.
Спасибо!
Конфиг понятное дело одинаковый, разниза только в портах на которых он доступен, сам конфиг:
server {
listen *:8183 ssl;
server_name myhost;
ssl_certificate /data/cert-ssl/server.crt;
ssl_certificate_key /data/cert-ssl/server.key;
location / {
proxy_pass https://localhost:8002;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
error_log /var/log/nginx/error.log debug;
access_log /var/log/nginx/access.log main;
}