Opened 9 years ago

Closed 9 years ago

#16 closed defect (invalid)

Nginx 1.1.2 ssl and Feedburner

Reported by: Nazar Kulyk Owned by: somebody
Priority: minor Milestone:
Component: nginx-core Version: 1.1.x
Keywords: Cc:
uname -a: Linux telestrekoza 3.0.2-ping #4 SMP Wed Aug 17 12:30:53 CEST 2011 x86_64 Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz GenuineIntel GNU/Linux
nginx -V: nginx: nginx version: nginx/1.1.2
nginx: TLS SNI support enabled
nginx: configure arguments: --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error_log --pid-path=/var/run/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-cc-opt=-I/usr/include --with-ld-opt=-L/usr/lib --http-log-path=/var/log/nginx/access_log --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi --http-scgi-temp-path=/var/tmp/nginx/scgi --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --with-ipv6 --with-pcre --without-http_scgi_module --without-http_split_clients_module --without-http_uwsgi_module --with-http_gzip_static_module --with-http_stub_status_module --with-http_realip_module --add-module=/var/tmp/portage/www-servers/nginx-1.1.2/work/nginx_http_push_module-0.692 --with-http_ssl_module --without-mail_imap_module --without-mail_pop3_module --without-mail_smtp_module

Description

У меня есть вордпресс под нгинксом 1.1.2, у которого feeds.feedburner.com забирает ленту новостей. Сама лента открывается в браузере нормально, но фидбарнер получает ответ с кодом HTTP 400.

The request could not be understood by the server due to malformed syntax. The client SHOULD NOT repeat the request without modifications.

Раньше стояла версия 1.0.2 с которой все работало. Больше ничего в системе не менялось.

Change History (5)

comment:1 by Maxim Dounin, 9 years ago

Нужно:

  1. Debug log проблемного запроса.
  2. Полный конфиг.
  3. Вывод "nginx -V".

Подробности на http://wiki.nginx.org/Debugging.

comment:2 by Nazar Kulyk, 9 years ago

2011/09/15 15:56:03 [crit] 8471#0: *99807 SSL_do_handshake() failed (SSL: error:140A1159:SSL routines:SSL_BYTES_TO_CIPHER_LIST:scsv received when renegotiating) while SSL handshaking, client: 95.132.124.135, server: telestrekoza.com

comment:3 by Nazar Kulyk, 9 years ago

openssl 1.0.0e

comment:4 by Maxim Dounin, 9 years ago

Ошибка "scsv received when renegotiating" как бы говорит нам о том, что либо у клиента 95.132.124.135 проблемы с софтом, либо его пытаются ломать с использованием CVE-2009-3555. Видимо, следует эти ошибки логгировать на менее критическом уровне, но к проблеме с feedburner это явно не относится.

(Впрочем, возможно я не прав и таки относится: подозреваю что обе проблемы связаны не с обновлением nginx'а, а с обновлением openssl в тот же момент времени. И обе - проблемы клиентов.)

comment:5 by Maxim Dounin, 9 years ago

Resolution: invalid
Status: newclosed
Note: See TracTickets for help on using tickets.