Да, установен, 4 версия, пробовал через IE, а так через другие браузеры. Скажите, какая константа должна быть в конфиге nginx(ssl_ciphers) для того чтобы использовался алгоритм шифрования - кузнечик и какая для магмы? И где можно увидеть эти константы в задокументированном виде? Хочу чтобы при перехвате пакетов tls в случае если всё таки гостовский серт будет отдаваться я мог видеть констануту кузнечика(TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC).

В моём случае без этого шифра отпадает надобность использования гостовского сертификата. Подскажите не планируется внедрнение кузнечика в nginx? Наверное вопрос не к вам, помимо nginx как ещё можно добиться https соединения с шифрованием данных с помощью кузнечика, влияет как-нибудь сертификат на алгоритм который будет выбран в tls или я могу использовать RSA серт вместе с кузнечиком?

Одно из условий в дипломной работе

Добрый день!
Имеется nginx следующей сборки:
nginx -V
nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
built with OpenSSL 1.1.0g-dev xx XXX xxxx
TLS SNI support enabled

ldd /usr/sbin/nginx
linux-vdso.so.1 => (0x00007ffef3ccb000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007f8768fc8000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f8768dac000)
libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f8768b74000)
libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f8768913000)
libssl.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so.1.1 (0x00007f87686a5000)
libcrypto.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1 (0x00007f8768220000)
libz.so.1 => /lib64/libz.so.1 (0x00007f876800a000)
libc.so.6 => /lib64/libc.so.6 (0x00007f8767c49000)
/lib64/ld-linux-x86-64.so.2 (0x00007f876952f000)
libfreebl3.so => /lib64/libfreebl3.so (0x00007f8767a45000)

Nginx в моем случае используется как прокси-сервер для поднятия TLS туннеля до внешнего сервиса.
Конф-ый файл содержит след. настройки:
server {
....
proxy_ssl_certificate<-><------>/var/opt/cprocsp/keys/root/bcs_test.cer;
proxy_ssl_certificate_key<----->"engine:gostengy:bcs test certificate";
proxy_ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:HIGH;
proxy_ssl_protocols TLSv1;
proxy_pass https://test.kontur-ca.ru:443/;
...
proxy_set_header<------>Host $host;
proxy_set_header<------>X-Real-IP $remote_addr;
proxy_set_header<------>X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
При попытке отправить запрос с сервера приложений через Nginx на внешний сервис с использованием TLS, получаю ответ следующего плана:
User-Agent: curl/7.29.0
> Host: 172.18.141.22:6443
> Accept: */*
>
< HTTP/1.1 404 Not Found
< Server: nginx
< Date: Fri, 27 Apr 2018 12:12:15 GMT
< Content-Type: text/html; charset=us-ascii
< Content-Length: 315
< Connection: keep-alive
<
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Not Found</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Not Found</h2>
<hr><p>HTTP Error 404. The requested resource is not found.</p>
</BODY></HTML>

Поддержка внешнего сервиса говорит, к ним запрос не доходит.
Встает вопрос - как проверить, поднимает ли Nginx соединение TLS?
И корректно ли в такой конфигурации вообще применять Nginx?
Спасибо!

Отредактировано пользователем 27 апреля 2018 г. 16:57:28(UTC)  | Причина: Не указана

server {
listen 6443;
server_name 172.18.141.22;
access_log<---->/var/log/nginx/diadoc.access.log;
access_log<---->/var/log/nginx/diadoc.access_upstream.log<----->upstream;
error_log<----->/var/log/nginx/diadoc.error.log debug;
<------>error_page<---->500 502 503 504><------>/50x.html;
location / {
proxy_ssl_certificate<-><------>/var/opt/cprocsp/keys/root/bcs_test.cer;
proxy_ssl_certificate_key<----->"engine:gostengy:bcs test certificate";
proxy_ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:HIGH;
proxy_ssl_protocols TLSv1;
proxy_pass https://46.17.202.91:443/;
proxy_redirect http://172.18.141.22 https://172.18.141.22:6443;
proxy_set_header<------>Host $host;
proxy_set_header<------>X-Real-IP $remote_addr;
proxy_set_header<------>X-Forwarded-For $proxy_add_x_forwarded_for;
<------><------>}
<------>}

запрос выглядит вот так:
curl -v http://172.18.141.22:6443/CC/CertificateInfo/FindForms?Phone=9032860889?Inn=519049708009