Рейтинг:0

Ошибка одной конфигурации nginx делает сайт недоступным

флаг cn

VPS имеет несколько файлов под сайты с поддержкой каталог.

Один из них испытывает сбои через определенное время. Журналы не очень показательны для меня, но эти строки представляют собой пакеты ошибок:

16.01.2022, 06:36:44 [крит] 738797#738797: *9702 SSL_do_handshake() не удалось (SSL: ошибка: 14201044: подпрограммы SSL: tls_choose_sigalg: внутренняя ошибка) при квитировании SSL, клиент: 17[obfusc], сервер : 0.0.0.0:443
16.01.2022, 07:01:27 [крит] 738797#738797: *9716 SSL_do_handshake() не удалось (SSL: ошибка: 141CF06C: подпрограммы SSL: tls_parse_ctos_key_share: неверный общий ключ) при квитировании SSL, клиент: 14[obfusc], сервер: 0.0.0.0:443
16.01.2022 17:42:52 [информация] 1309633#1309633: Использование 32768 КБ общей памяти для nchan в /etc/nginx/nginx.conf:63

В целом, нгинкс -т жалуется только на одну строку как на дубликат, но для другого домена и указывает, что игнорирует эту строку.
Конфигурация затронутого приложения приведена ниже.

сервер {

  имя_сервера третья.вторая.ws;
  корень /home/deploy/examine/current/public;

  пассажир_включен;
  разработка пассажирского_приложения_env;

  местоположение / кабель {
    имя_группы_приложений_пассажира myapp_websocket;
    passenger_force_max_concurrent_requests_per_process 0;
  }

  # Разрешить загрузку размером до 100 МБ
  client_max_body_size 100 м;

  расположение ~ ^/(активы|пакеты) {
    истекает макс.;
    gzip_static включен;
  }


    слушать 443 ssl http2;

# слушать 443 ssl; # под управлением Certbot
    ssl_certificate /etc/letsencrypt/live/ Third.second.ws/fullchain.pem; # под управлением Certbot
    ssl_certificate_key /etc/letsencrypt/live/ Third.second.ws/privkey.pem; # под управлением Certbot
    включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot


}
сервер {
    если ($ host = третья.вторая.ws) {
        вернуть 301 https://$host$request_uri;
    } # управляется Certbot



  имя_сервера третья.вторая.ws;
    слушать 80;
    вернуть 404; # под управлением Certbot


}

Что из вышесказанного может объяснить сбои этого конфигурационного файла?

djdomi avatar
флаг za
Вопросы по установке, настройке или диагностике должны включать желаемое конечное состояние, конкретную проблему или ошибку, достаточную информацию о конфигурации и среде для ее воспроизведения, а также попытки решения. Вопросы без четкой формулировки проблемы бесполезны для других читателей и вряд ли получат хорошие ответы.
флаг cn
Извините? `желаемое конечное состояние`? Заголовок гласит: «Сбой конфигурации делает сайт недоступным». Насколько это непрозрачно?
djdomi avatar
флаг za
мы профессиональный сайт для бизнеса. Однако вы пропустили, что 3 строки из Журнала — это меньше, пожалуйста, покажите больше. вы пробовали nginx -t -T
флаг cn
«показать больше» приведет только к появлению строк, которые повторяют одно и то же сообщение, но с разными ips. Да, это тоже пробовали, но -T выводит полную конфигурацию, и, как утверждает исходный вопрос, `-t` действительно указывает на проблему с дублирующейся строкой. Что вы подразумеваете под «профессиональным сайтом для бизнеса»?
djdomi avatar
флаг za
вопросы конечного пользователя - оффтоп. В основном для nginx известно, что ошибка появляется в начале. если он говорит, что есть дубликаты, то у вас есть дубликаты. сначала проверь это

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.