Re: постоянное использование https

umask umask at yandex.ru
Sat Jun 13 21:57:27 MSD 2009


Это всё хорошо и даже может помочь.

Но мне надо, чтобы на 80-м порту всё работало без SSL (там ходят клиенты-не-браузеры).


13.06.09, 04:14, "Alexey V. Karagodov" <kav at karagodov.name>:

> можно попробовать следующее (phpmyadmin например так не заработал, но  
> вдруг получится с томкат-ом):
> server {
>   server_name .domain.tld;
>   listen 80;
>   rewrite ^ https://www.domain.tld$request_uri?;
> }
> On 12.06.2009, at 22:38, umask wrote:
> > попробовал как там пишут добавить proxyPort="443" и получил
> >
> > 400 Bad Request
> > The plain HTTP request was sent to HTTPS port
> >
> > вместо перехода на http://...
> >
> > 12.06.09, 16:44, "Alexey V. Karagodov" <kav at karagodov.name>:
> >
> >> http://tomcat.apache.org/tomcat-6.0-doc/proxy-howto.html
> >> не оно?
> >> On 12.06.2009, at 16:04, Sergej Kandyla wrote:
> >>> umask пишет:
> >>>> Добрый день,
> >>>>
> >>>> Есть nginx и бэкэнд в виде apache tomcat. Под томкатом работает SSO
> >>>> (single sign on) приложение (оно коммерческое и изменить его
> >>>> поведение не представляется возможным).
> >>>>
> >>>> Нужно чтобы вся работа с этим приложением велась через nginx+SSL.
> >>>> Поддержка SSL на уровне nginx работает отлично. Но вот бэкэнд при
> >>>> первом заходе пользователя на https://test.ru/ отдаёт:
> >>>>
> >>>> HTTP/1.1 200 OK
> >>>> Server: nginx/0.7.55
> >>>> Date: Fri, 12 Jun 2009 07:16:06 GMT
> >>>> Content-Type: text/html
> >>>> Connection: keep-alive
> >>>> Keep-Alive: timeout=240
> >>>> ETag: xxxxxxxxxxxxxx
> >>>> Last-Modified: Thu, 16 Apr 2009 16:14:40 GMT
> >>>> Content-Length: 234
> >>>>
> >>>> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd
> >>>> ">
> >>>> <html>
> >>>> <head>
> >>>> <meta http-equiv="refresh" content="0;url=http://test.ru/test/">
> >>>> </head>
> >>>>
> >>>> <body>
> >>>> </body>
> >>>> </html>
> >>>>
> >>>> И браузер следует по незащищённой ссылке.
> >>>>
> >>>
> >>> а если фаером редиректить с 80 на 443 ?
> >> прикольное извращение ...
> >>>
> >>>
> >>>> Соответственно, proxy_redirect не работает. Сделать хак через
> >>>> ngx_http_sub_module не получилось.
> >>>> Подскажите, как сделать так, чтобы всегда использовался https
> >>>> независимо от того, что отдаёт бэкэнд?
> >>>>
> >>>> К сожалению сделать так, чтобы бэкэнд тоже работал с поддержкой SSL
> >>>> в моём случае невозможно.
> >>>>
> >>>>
> >>>
> >>>
> >>> -- 
> >>> Best wishes, Sergej Kandyla
> >>> Всегда улыбайтесь жизни и жизнь всегда улыбнется вам!
> >>>
> >>>
> >





More information about the nginx-ru mailing list