Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.11.2019(UTC)
Сообщений: 48
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день. Настраиваю nginx + ГОСТ по статье Код:https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/333/2/sbork-i-nstrojjk-nginx-c-podderzhkojj-gost-tls
Все работает за исключением одного непонятного момента. Относительно большие файлы (как текстовые, так и бинарные) отдаются не полностью, либо в модифицированном виде. Проблема проявляется где-то между 79Кб и 80Кб. Для проверки взяли два файла. В первом единственный символ (любой, пусть будет "1") повторяется столько раз, чтобы размер файла составлял 79Кб. Во втором тоже самое только 80Кб. В конец обоих файлов дописываем любой другой символ, пусть будет 2. Файл, размером 79Кб отдается как и должен - все единицы, в конце двойка. Файл размером 80Кб отдается полностью состоящим из единиц. При этом самый интересный момент - если сохранить файл 80Кб, то его размер байт-в байт совпадает с размеров оригинального файла. Любой бинарник, например PDF отдается с корректным размером, как у оригинального файла, но отличающимся хешем. При этом если в конфиге вместо гостового сертификата использовать RSA-шный, то все работает как и должно. Версия Centos Код:СentOS Linux release 7.9.2009 (Core)
Версия nginx Код:nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.1.1h 22 Sep 2020
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --with-cc-opt='-fstack-protector -fstack-protector-strong --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Werror=implicit-function-declaration -Winit-self -Wp,-D_FORTIFY_SOURCE=2 -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie -L/opt/cprocsp/lib/amd64 -lrdrsup -lssp -lcapi10 -lcapi20' --prefix=/opt/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --lock-path=/var/run/lock/nginx.lock --pid-path=/var/run/nginx.pid --with-pcre=/distr/cprocsp/pcre-8.45/ --with-pcre-jit --with-zlib=/distr/cprocsp/zlib-1.2.11/ --with-http_ssl_module --with-http_sspi_module --with-http_stub_status_module --with-openssl=/distr/cprocsp/openssl-1.1.1h/ --with-openssl-opt='no-gost no-comp no-dtls no-deprecated no-dynamic-engine no-engine no-hw-padlock no-nextprotoneg no-psk no-tests no-ts no-ui-console no-ocsp' --with-stream --with-stream_ssl_module --with-stream_sspi_module --with-http_v2_module --with-pcre-opt=-fPIC --with-zlib-opt=-fPIC
Версия КриптоПро Код:/csptest -enum -info
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.
Конфиг ГОСТовый Код:server {
listen 443;
server_name localhost;
sspi on;
sspi_protocols TLSv1.2;
sspi_certificate 0x03A3157B0039AFD19C4C84C3DA9801B0A1;
location /js {
root /etc/nginx/html;
try_files $uri =404;
}
}
Конфиг RSA-шный Код:server {
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/nginx/certificate/nginx-cert.crt;
ssl_certificate_key /etc/nginx/certificate/nginx.key;
location /js {
root /etc/nginx/html;
try_files $uri =404;
}
}
UPD: Повторяется в разных браузерах. И в яндексе и в хромиуме и в ие. Повторяется на разных компах. Отредактировано пользователем 17 ноября 2022 г. 18:29:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
