On Mon, May 10, 2010 at 06:14:10PM +0400, Peter Vereshagin wrote:

> You're face to face with man who sold the world, nginx-ru!
>
> 2010/05/07 04:55:06 +0300 "Oleksandr V. Typlyns'kyi" <wangsamp@gmail.com> => To nginx-ru@nginx.org :
> OVTk> Yesterday May 6, 2010 at 12:12 Peter Vereshagin wrote:
> OVTk>
> OVTk> > Any time of year you can find me here Peter.
> OVTk> > 2010/05/06 11:21:48 +0400 Peter Vereshagin <peter@vereshagin.org> => To nginx-ru@nginx.org :
> OVTk> > PV> http://any.host.name/any/path?etc=eteras
> OVTk> > PV> превращал бы в это:
> OVTk> > PV> https://some.my.predefined.host/many/my?never=minds
> OVTk> >
> OVTk> > совсем забыл добавить: https-хост всегда один и тот же, а url в него формируется пёрлом.
> OVTk>
> OVTk> Первым делом собрать nginx с поддержкой SSL (--with-http_ssl_module).
> OVTk>
> OVTk> http {
> OVTk> perl_set $myurl_from_perl 'sub { .... }';
> OVTk> ...
> OVTk>
> OVTk> server {
> OVTk> listen *:80 default;
> OVTk> server_name _;
> OVTk> ...
> OVTk>
> OVTk> location / {
> OVTk> proxy_pass https://some.my.predefined.host_IP:443$myurl_from_perl
> OVTk> proxy_set_header Host some.my.predefined.host
> OVTk> ...
> OVTk> }
> OVTk> }
> OVTk> }
> OVTk>
> OVTk> А вот фраза "бонвиванского и бисёнэнского" требует дополнительной расшифровки.
>
> Кстати о них обоих: я посмотрю из nginx получается неплохой человек-посередине (mitm)!
> всё бы ничего, но пара вопросов таки есть:
> - будет ли и когда nginx уметь HTTP CONNECT?

С этим сложно - это по сути тоннель, который на данный момент
в http части nginx не реализуем.

> - возможно ли подпрячь верификацию по: CA, CRL, сохранённому заранее сертификату ( как это сделано с параметром verify в stunnel ) либо его фингерпринту ( как это сделано в fetchmail ) для proxy_pass https://... ?
> или это ещё один фичериквест?

Это проще.


--
Игорь Сысоев
http://sysoev.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru