постоянное использование https
Alex Vorona
voron at amhost.net
Fri Jun 12 16:31:43 MSD 2009
12.06.2009 15:04, Sergej Kandyla wrote:
> umask пишет:
>> Добрый день,
>>
>> Есть nginx и бэкэнд в виде apache tomcat. Под томкатом работает SSO
>> (single sign on) приложение (оно коммерческое и изменить его поведение
>> не представляется возможным).
>>
>> Нужно чтобы вся работа с этим приложением велась через nginx+SSL.
>> Поддержка SSL на уровне nginx работает отлично. Но вот бэкэнд при
>> первом заходе пользователя на https://test.ru/ отдаёт:
>>
>> HTTP/1.1 200 OK
>> Server: nginx/0.7.55
>> Date: Fri, 12 Jun 2009 07:16:06 GMT
>> Content-Type: text/html
>> Connection: keep-alive
>> Keep-Alive: timeout=240
>> ETag: xxxxxxxxxxxxxx
>> Last-Modified: Thu, 16 Apr 2009 16:14:40 GMT
>> Content-Length: 234
>>
>> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"
>> "http://www.w3.org/TR/html4/loose.dtd">
>> <html>
>> <head>
>> <DEFANGED_meta http-equiv="refresh" content="0;url=http://test.ru/test/">
>> </head>
>>
>> <body>
>> </body>
>> </html>
>>
>> И браузер следует по незащищённой ссылке.
>>
>
> а если фаером редиректить с 80 на 443 ?
>
То браузер будет посылать http-апрос на https-порт, будет
400 Bad Request
The plain HTTP request was sent to HTTPS port
More information about the nginx-ru
mailing list