Re: постоянное использование https
Gena Makhomed
gmm at csdoc.com
Mon Jun 15 14:28:06 MSD 2009
On Monday, June 15, 2009 at 12:37:06, umask wrote:
>> u> Заменяю proxy_pass на http://127.0.0.1:8095/ и sub_filter работать перестаёт.
>> u> В чём мистика?
>> скорее всего - по протоколу http tomcat выдает ответы сжатые с помощью gzip
>> или же по http он выдает другой mime-type, отличный от дефолтового text/html
>> http://sysoev.ru/nginx/docs/http/ngx_http_sub_module.html#sub_filter_types
u> Вот что с портом 8095 (без ssl):
u> $ curl -D headers http://127.0.0.1:8095
если в запросе curl`а нет Accept-Encoding: gzip
ответ в любом случае будет не сжатым.
для отладки в этой ситуации лучше использовать Firefox
с расширениями HttpFox, Live HTTP Headers или аналогичными
https://addons.mozilla.org/en-US/firefox/addon/3829
https://addons.mozilla.org/en-US/firefox/addon/6647
или смотреть через tcpdump / wireshark.
если это не прояснит ситуацию - тогда сделать в nginx
отладочный лог и в нем смотреть как работает sub_filter
u> Вот что на порту 9095 (там полноценный SSL с сертификатом и прочей
u> хренью - в томкатовском коннекторе):
u> $ curl -D headers https://127.0.0.1:9095 -k
u> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"
u> "http://www.w3.org/TR/html4/loose.dtd">
u> <html>
u> <head>
u> <meta http-equiv="refresh"
u> content="0;url=http://test.test.ru/blabla/">
u> </head>
u> <body>
u> </body>
u> </html>
вот тут я логики работы backend`а вообще не понимаю.
к нему клиент вежливо обращается по протоколу https,
а он обратно делает принудительный редирект на http.
P.S.
судя по документации на сайте апача:
http://tomcat.apache.org/tomcat-3.2-doc/tomcat-ssl-howto.html
http://tomcat.apache.org/connectors-doc/generic_howto/proxy.html
tomcat должен нормально понимать переменную окружения HTTPS.
--
Best regards,
Gena
More information about the nginx-ru
mailing list