Здравствуйте. Я пытаюсь настроить free версию на Centos 7 Nginx 1.20.1 виртуал хост на сервере на данный момент один единственный, работает по протоколу https (https был настроен с дефолтными параметрами при помощи сertbot) виртуалхост и имеет свой конфиг файл Nginx.
Установка была проведена по инструкции https://waf.pentestit.ru/about/2511 без появления ошибок, единственное отклонение от настроек - это SELinux в режиме мониторинга работает. После установки, при первой попытке перезагрузить Nginx что бы подгрузился модуль /etc/nginx/modules/ngx_http_waf_module.so Nginx перезагружается успешно но при этом сайт становится не доступен в виду ошибки установления защищенного соединения. "Ошибка при установлении защищённого соединения При соединении с site.com произошла ошибка. PR_END_OF_FILE_ERROR".
При этом ErrorLog Nginx наполняется такими строками " [alert] 12311#12311: worker process 9573 exited on signal 11".
Каких либо изменений конфиг файлов кроме внесения рекомендованных вставок в основной конфиг Nginx
load_module /etc/nginx/modules/ngx_http_waf_module.so;
...
worker_processes auto;
...
http {
...
##
# Nemesida WAF
##
## Request body is too large fix
client_body_buffer_size 25M;
include /etc/nginx/nwaf/conf/global/*.conf;
include /etc/nginx/nwaf/conf/vhosts/*.conf;
...
}
не производил (возможно в этом и есть проблема но в явном виде указания что именно необходимо и куда еще внести в бесплатной версии не нашел, возможно не внимательно искал). Возможно не в ту часть конфига делал вставку (когда-то попадались подобные проблемы с очередностью инициации настроек).
Подскажите пожалуйста нужно ли что-либо еще донастраивать и в какую сторону копать для решения вопроса с безопасным HTTPS соединением.
Заранее благодарен за помощь.
Установка была проведена по инструкции https://waf.pentestit.ru/about/2511 без появления ошибок, единственное отклонение от настроек - это SELinux в режиме мониторинга работает. После установки, при первой попытке перезагрузить Nginx что бы подгрузился модуль /etc/nginx/modules/ngx_http_waf_module.so Nginx перезагружается успешно но при этом сайт становится не доступен в виду ошибки установления защищенного соединения. "Ошибка при установлении защищённого соединения При соединении с site.com произошла ошибка. PR_END_OF_FILE_ERROR".
При этом ErrorLog Nginx наполняется такими строками " [alert] 12311#12311: worker process 9573 exited on signal 11".
Каких либо изменений конфиг файлов кроме внесения рекомендованных вставок в основной конфиг Nginx
load_module /etc/nginx/modules/ngx_http_waf_module.so;
...
worker_processes auto;
...
http {
...
##
# Nemesida WAF
##
## Request body is too large fix
client_body_buffer_size 25M;
include /etc/nginx/nwaf/conf/global/*.conf;
include /etc/nginx/nwaf/conf/vhosts/*.conf;
...
}
не производил (возможно в этом и есть проблема но в явном виде указания что именно необходимо и куда еще внести в бесплатной версии не нашел, возможно не внимательно искал). Возможно не в ту часть конфига делал вставку (когда-то попадались подобные проблемы с очередностью инициации настроек).
Подскажите пожалуйста нужно ли что-либо еще донастраивать и в какую сторону копать для решения вопроса с безопасным HTTPS соединением.
Заранее благодарен за помощь.