Re: rewrite http в https при проксировании

Peter Vereshagin peter на vereshagin.org
Пн Май 10 18:14:10 MSD 2010


You're face to face with man who sold the world, nginx-ru!

2010/05/07 04:55:06 +0300 "Oleksandr V. Typlyns'kyi" <wangsamp at gmail.com> => To nginx-ru at nginx.org :
OVTk> Yesterday May 6, 2010 at 12:12 Peter Vereshagin wrote:
OVTk> 
OVTk> > Any time of year you can find me here Peter.
OVTk> > 2010/05/06 11:21:48 +0400 Peter Vereshagin <peter at vereshagin.org> => To nginx-ru at nginx.org :
OVTk> > PV> http://any.host.name/any/path?etc=eteras
OVTk> > PV> превращал бы в это:
OVTk> > PV> https://some.my.predefined.host/many/my?never=minds 
OVTk> > 
OVTk> > совсем забыл добавить: https-хост всегда один и тот же, а url в него формируется пёрлом.
OVTk> 
OVTk>   Первым делом собрать nginx с поддержкой SSL (--with-http_ssl_module).
OVTk> 
OVTk>   http {
OVTk> 	perl_set $myurl_from_perl 'sub { .... }';
OVTk> 	...
OVTk> 
OVTk>    server {
OVTk> 	listen *:80 default;
OVTk> 	server_name _;
OVTk> 	...
OVTk> 
OVTk>     location / {
OVTk> 	proxy_pass https://some.my.predefined.host_IP:443$myurl_from_perl
OVTk> 	proxy_set_header Host some.my.predefined.host
OVTk> 	...
OVTk>     }
OVTk>    }
OVTk>   }
OVTk> 
OVTk>   А вот фраза "бонвиванского и бисёнэнского" требует дополнительной расшифровки.

Кстати о них обоих: я посмотрю из nginx  получается неплохой человек-посередине (mitm)!
всё бы ничего, но пара вопросов таки есть:
- будет ли и когда nginx уметь HTTP CONNECT?
- возможно ли подпрячь верификацию по: CA, CRL, сохранённому заранее сертификату ( как это сделано с параметром verify в stunnel ) либо его фингерпринту ( как это сделано в fetchmail ) для proxy_pass https://... ?
или это ещё один фичериквест?

73! Peter pgp: A0E26627 (4A42 6841 2871 5EA7 52AB  12F8 0CE1 4AAC A0E2 6627)
-- 
http://vereshagin.org



Подробная информация о списке рассылки nginx-ru