Re: http и https на одном севере

Sergey Shepelev l4igem2 at list.ru
Thu Jan 18 00:53:04 MSK 2007


Письмо получено от Vsevolod Balashov.
Датируется 18 января 2007 г., 0:36:15.

 (Извините, предыдущее сообщение было отправлено по ошибке)
 Вынести все схожие директивы в отдельный файл, делать

 server {
   listen 80;
   ssl off;
   include common.conf;
 }

 server {
   listen 443;
   ssl on;
   ssl_certificate ...;
   include common.conf;
 }

> Здравствуйте!

> был у меня на 0.4.х такой замечательный конфиг:

>     server {
>         listen  80;
>         listen  443;
>         ssl on;
>         ssl_certificate      /etc/nginx/cert.pem;
>         ssl_certificate_key  /etc/nginx/cert.key;
>         ssl_protocols  SSLv2 SSLv3 TLSv1;
>         ssl_ciphers 
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
>         ssl_prefer_server_ciphers   on;

>         server_name  example.com;

>         root   /var/www;
>         index  index.html;
			
>         location /admin/ {
>             if ($server_port = 80) {
>                 rewrite ^\/(.*)$ https://$server_name/$1 permanent;
>             }
>         }
>         location / {
>             if ($server_port = 443) {
>                 rewrite ^\/(.*)$ http://$server_name/$1 permanent;
>             }
>         }
>     }

> таким образом я админку защищал самоподписаным сертификатом от разных
> любопытных товарищей. и все работало. а 0.5.7 на любые http запросы
> отвечает исключительно "400 Bad Request The plain HTTP request was
> sent to HTTPS port"

> 80 порт он похоже тоже как ssl открыл :( как побеждать? 2 раза server?
> ломает дублировать - очепяток наделаю даже с копипасте, ибо в отличие
> от этого учебного конфига в реальном еще много всего про fastcgi. или
> может можно выделить как то общую часть?

> пробовал писать
> listen 80;
> ssl off;
> listen 443;
> ssl on;
> ругается...

> очень надеюсь на мудрость коллективного разума.

> Всеволод.


-- 
С уважением,
 Сергей А. Шепелев.
mailto:l4igem2 at list.ru
ICQ: 145-542-767






More information about the nginx-ru mailing list