Статус: Сотрудник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 49 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 17 раз в 16 постах
|
Автор: Tanya(*) Добрый день, подскажите, пожалуйста, какие действия необходимо выполнить для работы nginx/1.14.1 с методами PUT, POST, DELETE по TLS1.2.
При работе по незащищенному соединению PUT DELETE MKCOL COPY MOVE все работает отлично. Так же все работает при работе с c TLS1.2 и engine RSA.
Но c TLS1.2 и gostengine возникает проблема(при этом метод GET выполняется).
Конфиг: server {
*** ssl_certificate /etc/nginx/test.pem; ssl_certificate_key engine:gostengy:test; ssl_session_cache off; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers GOST2012-GOST8912-GOST8912:HIGH; ssl_prefer_server_ciphers on;
location / { dav_methods PUT DELETE MKCOL COPY MOVE; create_full_put_path on; try_files $uri $uri/ =404; }
}
А в чем заключается проблема? Будет здорово, если пришлете дамп трафика. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 45 Сказал(а) «Спасибо»: 23 раз Поблагодарили: 2 раз в 1 постах
|
Автор: Ефремов Степан Возможно, вам не хватает какого-нибудь базового пакета: wget, make и пр. подскажите, как исправить/добавить _нужный пакет, какой он? добавил: apt install make apt install gcc теперь (первый) скрипт заканчивается с "invalid C++ compiler or C++ flags" err.jpg (134kb) загружен 12 раз(а).plz
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 49 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 17 раз в 16 постах
|
Автор: lab2 подскажите, как исправить/добавить _нужный пакет, какой он?
Похоже, ругается при компиляции pcre. Попробуйте добавить: apt install g++ |
|
1 пользователь поблагодарил Ефремов Степан за этот пост.
|
lab2 оставлено 02.12.2019(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 45 Сказал(а) «Спасибо»: 23 раз Поблагодарили: 2 раз в 1 постах
|
по наитию добавил g++ - скрипт отработал Извиняюсь, что отвлек, но словосочетание "чистая система" ввело меня в заблуждение - думал, все нужные пакеты уже должны быть.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 45 Сказал(а) «Спасибо»: 23 раз Поблагодарили: 2 раз в 1 постах
|
Автор: Ефремов Степан apt install g++ ура, заработало, спасибо!
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.11.2019(UTC) Сообщений: 8
|
Проблема в том, что один и тот же запрос (например “DELETE /mb.txt HTTP/1.1”) Nginx с engine RSA выполняет, а GOSTengine нет. Ниже log-файл Nginx и дамп трафика. 77.jpg (137kb) загружен 19 раз(а). wsdet.xml (160kb) загружен 6 раз(а).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 45 Сказал(а) «Спасибо»: 23 раз Поблагодарили: 2 раз в 1 постах
|
Все получилось, скрипты отработали, но не все получилось, проблема теперь с openssl err2.jpg (143kb) загружен 29 раз(а)./install-nginx.sh --install=openssl повторно - не помогает (
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,506 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 474 раз в 338 постах
|
Автор: Tanya(*) Проблема в том, что один и тот же запрос (например “DELETE /mb.txt HTTP/1.1”) Nginx с engine RSA выполняет, а GOSTengine нет. Ниже log-файл Nginx и дамп трафика. 77.jpg (137kb) загружен 19 раз(а). wsdet.xml (160kb) загружен 6 раз(а). Ошибок связанных с работой TLS не видно. По логу видно 400, Bad Request, кто у вас клиент на ГОСТе? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.11.2019(UTC) Сообщений: 8
|
Используем клиент openssl s_client. По файлу лога видно, что запрос до сервера дошел, и расшифровался в строку идентичную запросу RSA. Но не выполнился. Не понимаем в чем дело.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,506 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 474 раз в 338 постах
|
Автор: Tanya(*) Используем клиент openssl s_client. По файлу лога видно, что запрос до сервера дошел, и расшифровался в строку идентичную запросу RSA. Но не выполнился. Не понимаем в чем дело. Для RSA клиент идентичный? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close