API disabled in the context of ssl_certificate_by_lua*

zhangshine0125

Hi,

我想调用网络接口来获取ssl信息报 API disabled in the context of ssl_certificate_by_lua* 错误，我想问下在ssl_certificate_by_lua里是不是不能用 coroutine ？

用ngx.location.capture

2016/01/01 11:59:59 [error] 1605#0: lua entry thread aborted: runtime error: /usr/local/share/my.lua:62: API disabled in the context of ssl_certificate_by_lua*

stack traceback:

coroutine 0:

        [C]: in function 'capture'

用lua-resty-http :

2016/01/01 12:13:29 [error] 1756#0: lua entry thread aborted: runtime error: /var/lib/openresty/lua/resty/http.lua:54: API disabled in the context of ssl_certificate_by_lua*
stack traceback:
coroutine 0:

        [C]: in function 'co_create'

        /var/lib/openresty/lua/resty/http.lua:54: in function '_body_reader'

        /var/lib/openresty/lua/resty/http.lua:615: in function 'request'

        /var/lib/openresty/lua/resty/http.lua:720: in function 'request_uri'

谢谢。

agentzh

Hello!

On Fri, Jan 1, 2016 at 1:55 AM, Shine Zhang wrote:
>     我想调用网络接口来获取ssl信息报 API disabled in the context of ssl_certificate_by_lua*
> 错误，我想问下在ssl_certificate_by_lua里是不是不能用 coroutine ？
>

其实可以使用，只是没有用户提这样的需求而已。我刚刚已经在那个 ssl-cert-by-lua 分支里面为
ssl_certificate_by_lua* 上下文开启了 coroutine.* 和 ngx.thread.* API.
并添加了对应的测试用例，应该是可以工作的。

欢迎反馈效果。

值得一提的是，我眼下正在做合并 ssl_certificate_by_lua* 特性进主干的代码清理和调整工作。

Regards,
-agentzh

chen.wei37

能不能多提供一些coroutine.* 和 ngx.thread.* API.有关的基于场景的小例子进行学习啊，文档这方面偏少了点，感觉只是基于编程技巧的，而非基于场景的。

陈伟 Chen Wei 多媒体业务产品部
	云计算及IT产品经营部
	Cloud Computing & IT Product Operation
1/F, Building No. 3, ZTE Corporation, Yuhuatai District, , Nanjing, P.R.China, 210012 Mobile: +86-18913979100 Email: chen...@zte.com.cn More Information: VAS 、Cloud

发件人: "Yichun Zhang (agentzh)" <age...@gmail.com>
收件人: openresty <openresty@googlegroups.com>,
日期: 2016/01/03 01:46
主题: Re: [openresty] API disabled in the context of ssl_certificate_by_lua*
发件人: openresty@googlegroups.com

Hello! On Fri, Jan 1, 2016 at 1:55 AM, Shine Zhang wrote: > 我想调用网络接口来获取ssl信息报 API disabled in the context of ssl_certificate_by_lua* > 错误，我想问下在ssl_certificate_by_lua里是不是不能用 coroutine ？ > 其实可以使用，只是没有用户提这样的需求而已。我刚刚已经在那个 ssl-cert-by-lua 分支里面为 ssl_certificate_by_lua* 上下文开启了 coroutine.* 和 ngx.thread.* API. 并添加了对应的测试用例，应该是可以工作的。欢迎反馈效果。值得一提的是，我眼下正在做合并 ssl_certificate_by_lua* 特性进主干的代码清理和调整工作。 Regards, -agentzh --


--------------------------------------------------------
ZTE Information Security Notice: The information contained in this mail (and any attachment transmitted herewith) is privileged and confidential and is intended for the exclusive use of the addressee(s).  If you are not an intended recipient, any disclosure, reproduction, distribution or other dissemination or use of the information contained is strictly prohibited.  If you have received this mail in error, please delete it and notify us immediately.


--------------------------------------------------------
ZTE Information Security Notice: The information contained in this mail (and any attachment transmitted herewith) is privileged and confidential and is intended for the exclusive use of the addressee(s).  If you are not an intended recipient, any disclosure, reproduction, distribution or other dissemination or use of the information contained is strictly prohibited.  If you have received this mail in error, please delete it and notify us immediately.

zhangshine0125

Hi,

我用lua-resty-http测试了一下可以了。另外这个Pull Request https://github.com/openresty/lua-nginx-module/pull/537 也是一个很好用的功能，只是现在没法合并了。

多谢。

agentzh

Hello!

On Sun, Jan 3, 2016 at 1:52 AM, Shine Zhang wrote:
>    我用lua-resty-http测试了一下可以了。另外这个Pull Request
> https://github.com/openresty/lua-nginx-module/pull/537 也是一个很好用的功能，只是现在没法合并了。
>

嗯嗯，这个可以合并进 ssl-cert-by-lua-2 分支，而 ssl-cert-by-lua
分支我就不再动了（只是为了历史存档目的）。最终合并进 master 的将是 ssl-cert-by-lua-2 分支。

Regards,
-agentzh

agentzh

Hello!

2016-01-03 7:27 GMT-08:00 Yichun Zhang (agentzh):
> On Sun, Jan 3, 2016 at 1:52 AM, Shine Zhang wrote:
>>    我用lua-resty-http测试了一下可以了。另外这个Pull Request
>> https://github.com/openresty/lua-nginx-module/pull/537 也是一个很好用的功能，只是现在没法合并了。
>>
>
> 嗯嗯，这个可以合并进 ssl-cert-by-lua-2 分支，而 ssl-cert-by-lua
> 分支我就不再动了（只是为了历史存档目的）。最终合并进 master 的将是 ssl-cert-by-lua-2 分支。

OK，刚刚已把这个补丁应用到了 lua-nginx-module 和 lua-resty-core 这两个 GitHub 仓库的
ssl-cert-by-lua-2 分支。建议尽快迁移到这两个项目的 ssl-cert-by-lua-2 分支。对应的 NGINX
核心的补丁在这里：

https://raw.githubusercontent.com/openresty/ngx_openresty/master/patches/nginx-1.9.7-ssl_cert_cb_yield.patch

它们将会默认包含在下一个 OpenResty 发布中（即 OpenResty 1.9.7.2）。

欢迎反馈！多谢！

Regards,
-agentzh

zhangshine0125

吼吼，已经迁移成功，works like a charm :)

On Monday, January 4, 2016 at 3:16:18 AM UTC+8, agentzh wrote:

Hello!

2016-01-03 7:27 GMT-08:00 Yichun Zhang (agentzh):
> On Sun, Jan 3, 2016 at 1:52 AM, Shine Zhang wrote:
>> 我用lua-resty-http测试了一下可以了。另外这个Pull Request
>> https://github.com/openresty/lua-nginx-module/pull/537 也是一个很好用的功能，只是现在没法合并了。
>>
>
> 嗯嗯，这个可以合并进 ssl-cert-by-lua-2 分支，而 ssl-cert-by-lua
> 分支我就不再动了（只是为了历史存档目的）。最终合并进 master 的将是 ssl-cert-by-lua-2 分支。

OK，刚刚已把这个补丁应用到了 lua-nginx-module 和 lua-resty-core 这两个 GitHub 仓库的
ssl-cert-by-lua-2 分支。建议尽快迁移到这两个项目的 ssl-cert-by-lua-2 分支。对应的 NGINX
核心的补丁在这里：

https://raw.githubusercontent.com/openresty/ngx_openresty/master/patches/nginx-1.9.7-ssl_cert_cb_yield.patch

它们将会默认包含在下一个 OpenResty 发布中（即 OpenResty 1.9.7.2）。

欢迎反馈！多谢！

Regards,
-agentzh