Всем привет. Столкнулся со странной проблемой. Есть клиент (nginx) и

сервер (nginx), соединение устанавливается по mTLS. Раньше особых проблем не встречали, но вот буквально на днях, клиент при установление TLS начал ругаться на сертификат сервера, мол он самоподписный и тд.

Сняли дам (во время инцидента) с клиента и сервера, и в дампе севера, видно:

1. Устанавливается TCP
1. Client hello
2. Server Hello, Cipher.. (сертификата здесь не видно серверного)
3. Здесь уже клиент завершает TLS, выбрасывая : Encrypted alert

Протокол TLSv1.2

Самое интересное, что проблема решается простой перезагрузкой сервера nginx. После работает сутки и в примерно такое же время начинаются похожие проблемы. На сервере есть два интересных параметра:
ssl_session_timeout 1d;
ssl_session_cache shared;SSL:100m;

Так как проблема воспроизводится почти через каждые 24 часа, предполагаю что это как-то связано с параметром ssl_session_timeout. Но не уверен, ведь раньше с такой конфигурацией все было ок и проблем не наблюдалось. Может ли кто-то примерно натолкнуть на истину?

1 ответов

23 просмотра

прочитай правила, пожалуйста. ни версии nginx-а, ни конфига, ни логов ... дамп трафика тоже не видно

Похожие вопросы

Обсуждают сегодня

Hi! Could you please upvote my new notebook? thanks a lot. https://www.kaggle.com/code/melissamonfared/anime-character-generation-dsgan-gan
məru
4
upvote plz https://www.kaggle.com/code/bassetkerouche/swapping-face?scriptVersionId=207300096
benkerrouche Statoinary
1
-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...
Sergey
50
Господа, у меня вопрос. Что вообще такое этот ваш data science и data scientists? А то гуглю, а мне какую-то расплывчатую фигню говорят.
Inkosta
44
Hi could you please help me with my two new projects? https://www.kaggle.com/code/hesankazemnia/rice-image-classification-cnn-pytorch https://www.kaggle.com/code/hesankazemnia...
Hesan
6
Исходя из ваших комментариев, получается, что чтобы получить марты в CH из данных в PG, неправильно тянуть сырые данные в CH и там их обрабатывать, лепить справочники и джойни...
unhingedlunatic
42
hi, Can you upvote? https://www.kaggle.com/code/durjoychandrapaul/rag-q-a-system-by-langchain-huggingface-for-pdf?scriptVersionId=204704280
A
1
Could you upvote and comment please? https://www.kaggle.com/code/tatianapetrushkevich/beginner-images https://www.kaggle.com/code/tatianapetrushkevich/python-for-beginners1 ...
Tazziyana
7
Коллеги, приветствую! Появилась не совсем тривиальная задача реализовать в nginx редирект HTTPS —> HTTP. Да, именно так, а не наоборот. Мы разрабатываем embedded устройство,...
Никита
24
Карта сайта