Re: rewrite http в https при проксировании
Peter Vereshagin
peter на vereshagin.org
Пн Май 10 18:14:10 MSD 2010
You're face to face with man who sold the world, nginx-ru!
2010/05/07 04:55:06 +0300 "Oleksandr V. Typlyns'kyi" <wangsamp at gmail.com> => To nginx-ru at nginx.org :
OVTk> Yesterday May 6, 2010 at 12:12 Peter Vereshagin wrote:
OVTk>
OVTk> > Any time of year you can find me here Peter.
OVTk> > 2010/05/06 11:21:48 +0400 Peter Vereshagin <peter at vereshagin.org> => To nginx-ru at nginx.org :
OVTk> > PV> http://any.host.name/any/path?etc=eteras
OVTk> > PV> превращал бы в это:
OVTk> > PV> https://some.my.predefined.host/many/my?never=minds
OVTk> >
OVTk> > совсем забыл добавить: https-хост всегда один и тот же, а url в него формируется пёрлом.
OVTk>
OVTk> Первым делом собрать nginx с поддержкой SSL (--with-http_ssl_module).
OVTk>
OVTk> http {
OVTk> perl_set $myurl_from_perl 'sub { .... }';
OVTk> ...
OVTk>
OVTk> server {
OVTk> listen *:80 default;
OVTk> server_name _;
OVTk> ...
OVTk>
OVTk> location / {
OVTk> proxy_pass https://some.my.predefined.host_IP:443$myurl_from_perl
OVTk> proxy_set_header Host some.my.predefined.host
OVTk> ...
OVTk> }
OVTk> }
OVTk> }
OVTk>
OVTk> А вот фраза "бонвиванского и бисёнэнского" требует дополнительной расшифровки.
Кстати о них обоих: я посмотрю из nginx получается неплохой человек-посередине (mitm)!
всё бы ничего, но пара вопросов таки есть:
- будет ли и когда nginx уметь HTTP CONNECT?
- возможно ли подпрячь верификацию по: CA, CRL, сохранённому заранее сертификату ( как это сделано с параметром verify в stunnel ) либо его фингерпринту ( как это сделано в fetchmail ) для proxy_pass https://... ?
или это ещё один фичериквест?
73! Peter pgp: A0E26627 (4A42 6841 2871 5EA7 52AB 12F8 0CE1 4AAC A0E2 6627)
--
http://vereshagin.org
Подробная информация о списке рассылки nginx-ru