Ошибка при установлении защищённого соединения PR_END_OF_FILE_ERROR

Yaroslav

Member
Здравствуйте. Я пытаюсь настроить free версию на Centos 7 Nginx 1.20.1 виртуал хост на сервере на данный момент один единственный, работает по протоколу https (https был настроен с дефолтными параметрами при помощи сertbot) виртуалхост и имеет свой конфиг файл Nginx.
Установка была проведена по инструкции https://waf.pentestit.ru/about/2511 без появления ошибок, единственное отклонение от настроек - это SELinux в режиме мониторинга работает. После установки, при первой попытке перезагрузить Nginx что бы подгрузился модуль /etc/nginx/modules/ngx_http_waf_module.so Nginx перезагружается успешно но при этом сайт становится не доступен в виду ошибки установления защищенного соединения. "Ошибка при установлении защищённого соединения При соединении с site.com произошла ошибка. PR_END_OF_FILE_ERROR".
При этом ErrorLog Nginx наполняется такими строками " [alert] 12311#12311: worker process 9573 exited on signal 11".

Каких либо изменений конфиг файлов кроме внесения рекомендованных вставок в основной конфиг Nginx

load_module /etc/nginx/modules/ngx_http_waf_module.so;
...
worker_processes auto;
...
http {
...
##
# Nemesida WAF
##
## Request body is too large fix
client_body_buffer_size 25M;

include /etc/nginx/nwaf/conf/global/*.conf;
include /etc/nginx/nwaf/conf/vhosts/*.conf;
...
}


не производил (возможно в этом и есть проблема но в явном виде указания что именно необходимо и куда еще внести в бесплатной версии не нашел, возможно не внимательно искал). Возможно не в ту часть конфига делал вставку (когда-то попадались подобные проблемы с очередностью инициации настроек).

Подскажите пожалуйста нужно ли что-либо еще донастраивать и в какую сторону копать для решения вопроса с безопасным HTTPS соединением.
Заранее благодарен за помощь.
 

support

Well-known member
Staff member
Добрый день.

Подобное поведение не связано с настройками HTTPS. Оно вызвано несовпадением версии nginx и версии модуля Nemesida WAF.
В настоящий момент в CentOS 7 версия nginx 1.20.1 в репозитории EPEL отличается от версии nginx 1.20.1, размещенной в официальном репозитории. Модуль Nemesida WAF совместим с версией из официального репозитория nginx.

В сложившейся ситуации мы предлагаем установить nginx 1.20.1 из репозитория nginx и заблокировать его обновление до исправления ситуации с репозиториями. Данное решение не является идеальным, поэтому если Вы найдете другой способ, поделитесь им, пожалуйста, в этой теме.
 

Yaroslav

Member
Спасибо за помощь, все получилось. Теперь буду настраивать кабинет.
 
Top