<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class="">Идея такая:</div>Вместо <a href="http://127.0.0.1:8085" class="">http://127.0.0.1:8085</a> напиши <a href="https://mydomain.ru/stranica-src" class="">https://mydomain.ru/stranica-src</a>. И location /stranica-src { proxy-pass <a href="http://127.0.0.1:8085" class="">http://127.0.0.1:8085</a>; }<div class=""><br class=""></div><div class=""><div><br class=""><blockquote type="cite" class=""><div class="">19 февр. 2020 г., в 14:46, sergius_anp <<a href="mailto:nginx-forum@forum.nginx.org" class="">nginx-forum@forum.nginx.org</a>> написал(а):</div><br class="Apple-interchange-newline"><div class=""><div class="">Доброго времени суток всем! Я новичок! Недавно столкнулся с проблемой,<br class="">которая уже 3 день не дает мне покоя.<br class="">Вводные: centos 7 + nginx + php72 + wordpress, сайт работает все редиректы<br class="">(www - /; http - https) выполняются, но стоит задача через iframe добавить<br class="">на сайт веб-приложение, работающее с этого же сервера по адресу<br class=""><a href="http://127.0.0.1:8085" class="">http://127.0.0.1:8085</a>  <br class="">Но т.к. веб-приложение ходит по http сайт работающий по https страницу не<br class="">открывает, ругаясь на отсутствие SSL сертификата.<br class="">То есть <a href="https://mydomain.ru/stranica" class="">https://mydomain.ru/stranica</a> на странице <iframe<br class="">src="<a href="http://127.0.0.1:8085" class="">http://127.0.0.1:8085</a>" width="500px" height="800px" frameborder="1"<br class="">scrolling="yes" align="left"> </iframe> и он не показывает. Пробовал<br class="">запускать на другом сайте, который работал по http - все нормально<br class="">запустилось и работало.<br class="">мой nginx.conf<br class=""><br class="">server {<br class="">    listen 80;<br class="">    server_name <a href="http://mydomain.ru" class="">mydomain.ru</a>;<br class="">    root /var/www/<a href="http://mydomain.ru/www/" class="">mydomain.ru/www/</a>;<br class="">    index index.php index.html index.htm;<br class="">    access_log /var/www/<a href="http://mydomain.ru/www/log/access.log" class="">mydomain.ru/www/log/access.log</a> main;<br class="">    error_log /var/www/<a href="http://mydomain.ru/www/log/error.log" class="">mydomain.ru/www/log/error.log</a>;<br class=""><br class="">    location / {<br class="">    return 301 <a href="https://mydomain.ru$request_uri" class="">https://mydomain.ru$request_uri</a>;<br class="">    }<br class=""><br class="">    location ~* ^.+.(js|css|png|jpg|jpeg|gif|ico|woff)$ {<br class="">    return 301 <a href="https://mydomain.ru$request_uri" class="">https://mydomain.ru$request_uri</a>;<br class="">    }<br class=""><br class="">    location ~ \.php$ {<br class="">    return 301 <a href="https://mydomain.ru$request_uri" class="">https://mydomain.ru$request_uri</a>;<br class="">    }<br class=""><br class="">    location = /favicon.ico {<br class="">    log_not_found off;<br class="">    access_log off;<br class="">    }<br class=""><br class="">    location = /robots.txt {<br class="">    rewrite ^ /robots.txt break;<br class="">    allow all;<br class="">    log_not_found off;<br class="">    access_log off;<br class="">    }<br class=""><br class="">    location ~ /\.ht {<br class="">    deny all;<br class="">    }<br class="">}<br class=""><br class="">server {<br class="">     listen  80;<br class="">     server_name  <a href="http://www.mydomain.ru" class="">www.mydomain.ru</a>;<br class="">     rewrite ^ <a href="https://mydomainru$request_uri?" class="">https://mydomainru$request_uri?</a> permanent;<br class="">}<br class=""><br class="">server {<br class="">    listen 443 ssl http2;<br class="">    server_name <a href="http://mydomain.ru" class="">mydomain.ru</a>;<br class="">    root /var/<a href="http://wwwmydomain.ru/www/" class="">wwwmydomain.ru/www/</a>;<br class="">    index index.php index.html index.htm;<br class="">    access_log /var/www/<a href="http://mydomain.ru/www/log/ssl-access.log" class="">mydomain.ru/www/log/ssl-access.log</a> main;<br class="">    error_log /var/www/<a href="http://mydomain.ru/www/log/ssl-error.log" class="">mydomain.ru/www/log/ssl-error.log</a>;<br class=""><br class="">    keepalive_timeout           60;<br class="">    ssl_certificate            <br class="">/etc/letsencrypt/live/<a href="http://mydomain.ru/fullchain.pem" class="">mydomain.ru/fullchain.pem</a>;<br class="">    ssl_certificate_key        <br class="">/etc/letsencrypt/live/<a href="http://mydomain.ru/privkey.pem" class="">mydomain.ru/privkey.pem</a>;<br class="">  ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;<br class="">    ssl_ciphers<br class="">'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';<br class="">    ssl_dhparam                 /etc/letsencrypt/ssl-dhparams.pem;<br class="">    add_header                  Strict-Transport-Security 'max-age=604800';<br class=""><br class="">    location / {<br class="">    try_files $uri $uri/ /index.php?$args;<br class="">    }<br class=""><br class="">    location ~* ^.+.(js|css|png|jpg|jpeg|gif|ico|woff)$ {<br class="">    access_log off;<br class="">    expires max;<br class="">    }<br class=""><br class="">    location ~ \.php$ {<br class="">    try_files  $uri =404;<br class="">    fastcgi_pass   unix:/var/run/php72-fpm.sock;<br class="">    #fastcgi_pass    127.0.0.1:9000;<br class="">    fastcgi_index index.php;<br class="">    fastcgi_param DOCUMENT_ROOT /var/www/<a href="http://mydomain.ru/www/" class="">mydomain.ru/www/</a>;<br class="">    fastcgi_param SCRIPT_FILENAME<br class="">/var/www/<a href="http://mydomain.ru/www$fastcgi_script_name" class="">mydomain.ru/www$fastcgi_script_name</a>;<br class="">    fastcgi_param PATH_TRANSLATED<br class="">/var/www/<a href="http://mydomain.ru/www$fastcgi_script_name" class="">mydomain.ru/www$fastcgi_script_name</a>;<br class="">    include fastcgi_params;<br class="">    fastcgi_param QUERY_STRING $query_string;<br class="">    fastcgi_param REQUEST_METHOD $request_method;<br class="">    fastcgi_param CONTENT_TYPE $content_type;<br class="">    fastcgi_param CONTENT_LENGTH $content_length;<br class="">    fastcgi_param HTTPS on;<br class="">    fastcgi_intercept_errors on;<br class="">    fastcgi_ignore_client_abort off;<br class="">    fastcgi_connect_timeout 60;<br class="">    fastcgi_send_timeout 180;<br class="">    fastcgi_read_timeout 180;<br class="">    fastcgi_buffer_size 128k;<br class="">    fastcgi_buffers 4 256k;<br class="">    fastcgi_busy_buffers_size 256k;<br class="">    fastcgi_temp_file_write_size 256k;<br class="">    }<br class=""><br class="">    location = /favicon.ico {<br class="">    log_not_found off;<br class="">    access_log off;<br class="">    }<br class=""><br class="">    location = /robots.txt {<br class="">    allow all;<br class="">    log_not_found off;<br class=""> access_log off;<br class="">    }<br class=""><br class="">    location = /robots.txt {<br class="">    allow all;<br class="">    log_not_found off;<br class="">    access_log off;<br class="">    }<br class=""><br class="">    location ~ /\.ht {<br class="">    deny all;<br class="">    }<br class="">}<br class=""><br class="">server {<br class="">     listen  443 ssl http2;<br class="">     server_name  <a href="http://www.mydomain.ru" class="">www.mydomain.ru</a>;<br class="">     rewrite ^ <a href="https://mydomain.ru$request_uri?" class="">https://mydomain.ru$request_uri?</a> permanent;<br class=""><br class="">Помогите, укажите перстом куда и чего написать чтобы все работало нормально?<br class="">Почитав интернеты понял что дело точно в https to http, вот только как его<br class="">правильно сделать применимо к моему конфигу не пойму.<br class=""><br class="">Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,287055,287055#msg-287055" class="">https://forum.nginx.org/read.php?21,287055,287055#msg-287055</a><br class=""><br class="">_______________________________________________<br class="">nginx-ru mailing list<br class=""><a href="mailto:nginx-ru@nginx.org" class="">nginx-ru@nginx.org</a><br class="">http://mailman.nginx.org/mailman/listinfo/nginx-ru</div></div></blockquote></div><br class=""></div></body></html>