Forum List Message List New Topic Print View

Dmitriy Lyalyuev

December 09, 2013 04:32AM

Добрый день.

proxy_set_header X-Forwarded-Proto $scheme;

09.12.2013 11:24, mnsold пишет:
> Основная проблема: по HTTPS перенаправляет на HTTP протокол, вместо HTTPS.
> По HTTP все отрабатывает нормально.
> Локальный сетевой трафик хочется по HTTP гонять (и проблемы видимо отсюда и
> растут), чтобы не нагружать сервер, да и весь локальный трафик между
> серверами считаю доверенным.
> В качестве бэкэнда стоит апач.
>
> Само перенаправление (без слэша в конце), как оно проиходит.
> Тут все нормально:
> http://myhost/context -> http://myhost/context/
> А вот тут перенаправляет на HTTP, вместо HTTPS
> https://myhost/context -> http://myhost/context/
> Подскажите, как нужно поправить конфиг, чтобы перенаправлял на HTTPS, при
> условии что хочется внутренний трафик гонять по HTTP?
>
> Конфиги:
> server {
> listen *:80;
> listen *:443 ssl;
> server_name myhost;
>
> ssl_certificate /.../server.crt;
> ssl_certificate_key /.../server.key;
>
> ssl_protocols SSLv2 SSLv3;
> ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
> ssl_verify_client off;
>
> include conf.d/test-apache.cfg;
>
> error_log /var/log/nginx/error.log warn;
> access_log /var/log/nginx/access.log main;
> }
>
> Файл test-apache.cfg
> location ^~ / {
> proxy_pass http://localhost:80;
>
> proxy_set_header Host $http_host;
> proxy_set_header X-Real-IP $remote_addr;
> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
> }
>
> Замечено, что если в proxy_pass отправлять по https то все работает
> нормально, например:
> в файле test-apache.cfg заменить
> proxy_pass http://localhost:80;
> на
> if ( $scheme = "http" ) {
> proxy_pass http://localhost:80;
> }
> if ( $scheme = "https" ) {
> proxy_pass https://localhost:443;
> }
>
> На стороне апача на данный момент все предельно просто
> Alias /context "/var/www/context"
> <Directory "/data/web/statistica">
> Options Indexes MultiViews
> AllowOverride None
> Order allow,deny
> Allow from all
> </Directory>
>
> Posted at Nginx Forum: http://forum.nginx.org/read.php?21,245346,245346#msg-245346
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

--
Dmitriy Lyalyuev
http://lyalyuev.info

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
Настроить HTTP и HTTPS на одном сервере	mnsold	December 09, 2013 04:24AM
Re: Настроить HTTP и HTTPS на одном сервере	Dmitriy Lyalyuev	December 09, 2013 04:32AM
Re: Настроить HTTP и HTTPS на одном сервере	mnsold	December 09, 2013 04:39AM
Re: Настроить HTTP и HTTPS на одном сервере	mnsold	December 09, 2013 04:47AM
Re: Настроить HTTP и HTTPS на одном сервере	mnsold	December 09, 2013 04:53AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 325

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018

Настроить HTTP и HTTPS на одном сервере

Re: Настроить HTTP и HTTPS на одном сервере

Re: Настроить HTTP и HTTPS на одном сервере

Re: Настроить HTTP и HTTPS на одном сервере

Re: Настроить HTTP и HTTPS на одном сервере

Online Users