nginx + php-cgi + mysql + eaccelerator + memcache + SSL + JOOMLA
Posted by dmydry
|
nginx + php-cgi + mysql + eaccelerator + memcache + SSL + JOOMLA October 09, 2010 04:29PM |
Registered: 13 years ago Posts: 12 |
OS Debian x64
[code]
server {
listen 80;
server_name *.domain.com domain.com;
location / {
if ( $scheme = 'http' ) {
rewrite ^/(.*) https://$host/$1;
}
}
server {
listen 443;
server_name www.domain.com domain.com;
access_log /var/log/nginx/access-ssl.log;
error_log /var/log/nginx/error-ssl.log;
ssl on;
ssl_certificate /etc/ssl/certs/domain.com.crt;
ssl_certificate_key /etc/ssl/certs/domain.com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location ~*\.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx)$ {
root /var/www/domain.com;
}
location / {
root /var/www/domain.com;
index index.php index.html index.htm;
if (!-e $request_filename) {
rewrite ^(.+)$ /index.php?q=$1 last;
}
}
location ~ \.php$ {
fastcgi_pass localhost:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/domain.com$fastcgi_script_name;
include fastcgi_params;
}
}
[/code]
Вот с таким конфигом, при заходе на domain.com браузер говорит, что есть небезопасное содержимое на сайте, и не обеспечивает защищенного соединения с сайтом. На сайте точно нет внешнего содержимого (по крайней мере не везде).
На другом сервере с apache всё нормально было.
Когда заходишь с IE8, браузер спрашивает "Отображать ТОЛЬКО безопасное содержимое?". Если ответить НЕТ, то сайт отображает весь, а если ответить ДА, то отображается только текст, без стилей, картинок и прочей статики.
Следовательно складывается такое впечатление, будто что-то не так с реврайтами, и всё содержимое на сайте сидит под http://domain.com/$1, в то время, как сам сайт на https. Все ссылки на сайте, которые указаны от корня идут на http во время ssl соединения.
Помогите разобраться, пожалуйста.
[code]
server {
listen 80;
server_name *.domain.com domain.com;
location / {
if ( $scheme = 'http' ) {
rewrite ^/(.*) https://$host/$1;
}
}
server {
listen 443;
server_name www.domain.com domain.com;
access_log /var/log/nginx/access-ssl.log;
error_log /var/log/nginx/error-ssl.log;
ssl on;
ssl_certificate /etc/ssl/certs/domain.com.crt;
ssl_certificate_key /etc/ssl/certs/domain.com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location ~*\.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx)$ {
root /var/www/domain.com;
}
location / {
root /var/www/domain.com;
index index.php index.html index.htm;
if (!-e $request_filename) {
rewrite ^(.+)$ /index.php?q=$1 last;
}
}
location ~ \.php$ {
fastcgi_pass localhost:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/domain.com$fastcgi_script_name;
include fastcgi_params;
}
}
[/code]
Вот с таким конфигом, при заходе на domain.com браузер говорит, что есть небезопасное содержимое на сайте, и не обеспечивает защищенного соединения с сайтом. На сайте точно нет внешнего содержимого (по крайней мере не везде).
На другом сервере с apache всё нормально было.
Когда заходишь с IE8, браузер спрашивает "Отображать ТОЛЬКО безопасное содержимое?". Если ответить НЕТ, то сайт отображает весь, а если ответить ДА, то отображается только текст, без стилей, картинок и прочей статики.
Следовательно складывается такое впечатление, будто что-то не так с реврайтами, и всё содержимое на сайте сидит под http://domain.com/$1, в то время, как сам сайт на https. Все ссылки на сайте, которые указаны от корня идут на http во время ssl соединения.
Помогите разобраться, пожалуйста.
|
Re: nginx + php-cgi + mysql + eaccelerator + memcache + SSL + JOOMLA October 09, 2010 06:27PM |
Registered: 13 years ago Posts: 12 |
+ вопрос, как заставить установленную openssl новой версии (OpenSSL 1.0.0a 1 Jun 2010) работать в системе?
установлена новая версия:
OpenSSL 1.0.0a 1 Jun 2010
built on: Sat Oct 9 21:52:05 MSD 2010
platform: linux-x86_64
options: bn(64,64) rc4(1x,char) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASM
OPENSSLDIR: "/usr/local/ssl"
nginx пересобрал, но всё равно проблема озвучена тут - http://forum.nginx.org/read.php?21,118381 - не решена
установлена новая версия:
OpenSSL 1.0.0a 1 Jun 2010
built on: Sat Oct 9 21:52:05 MSD 2010
platform: linux-x86_64
options: bn(64,64) rc4(1x,char) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASM
OPENSSLDIR: "/usr/local/ssl"
nginx пересобрал, но всё равно проблема озвучена тут - http://forum.nginx.org/read.php?21,118381 - не решена
|
Re: nginx + php-cgi + mysql + eaccelerator + memcache + SSL + JOOMLA October 11, 2010 02:58PM |
Registered: 13 years ago Posts: 12 |
Sorry, you do not have permission to post/reply in this forum.
Online Users
Guests:
308
Record Number of Users:
8
on April 13, 2023
Record Number of Guests:
421
on December 02, 2018
This forum is powered by Phorum.
 |
 |
 |
 |
|