Перейти к содержанию

Настройка proxy gost12

1. TCP-порты

В собранном дистрибутиве nginx настроен слушать 2 порта:

  • порт 7079 - настроен на соединение с "боевым" контуром api.mdlp.crpt.ru.

  • порт 8089 - настроен на соединение с "песочницей" api.sb.mdlp.crpt.ru.

2. Логи nginx

c:\map-proxy-gost12\nginx\access.log - log-файл, в котором отображаются все запросы.

c:\map-proxy-gost12\nginx\error.log - log-файл, отображающий ошибки.

3. Необходимый дополнительный софт

3.1. КриптоПро CSP

Для чего: поставка набора ГОСТ-шифров.

Требуется: версия не ниже 4.

3.2. .NET Framework 3.5

Для чего: необходимо для Windows Service Wrapper

3.3. VCRedist

Для чего: поставка необходимых библиотек.

Требуется: x86 версия.

4. Известные ошибки

4.1. SSL_do_handshake() failed

Решение: установить КриптоПро CSP.

Пример полного текста ошибки:

2019/10/25 12:23:02 [error] 6040#8324: *17 SSL_do_handshake() failed (SSL: error:140943F2:SSL routines:ssl3_read_bytes:sslv3 alert unexpected message:SSL alert number 10) while SSL handshaking to upstream, client: 127.0.0.1, server: , request: "POST /api/v1/auth HTTP/1.0", upstream: "https://82.202.178.12:443/api/v1/auth", host: "127.0.0.1"

4.2. Запускается и сразу останавливается служба map-proxy-gost12

Необходимо проверить запуск nginx-gost-12.exe , при возникновении ошибок:

  • The application was unable to start correctly.

  • Запуск программы невозможен, так как на компьютере отсутсвует MSVCR100.ddl. Попробуйте переустановить программу.

Необходимо установить VCRedist_x86.exe

4.3. Не устанавливается служба map-proxy-gost12

Причина: отсутствие .NET Framework 3.5.

Решение: установить .NET Framework 3.5.