nginx + ssl + IE8

Igor Sysoev igor на sysoev.ru
Вт Май 18 00:33:48 MSD 2010


On Mon, May 17, 2010 at 11:56:10PM +0400, Sergey Arlashin wrote:

> Здравствуйте!
> При обращении по HTTPS на сервер c nginx  (nginx/0.8.35) IE8 выдает
> следующее предупреждение:
> 
> Do you want to view only the webpage content that was delivered securely?
> This webpage contains content that will not be delivered using a secure
> HTTPS connection, which could compromise the security of the entire webpage.
> 
> yes/no
> 
> При использовании apache IE8 такое предупреждение не выдает. В других
> браузерах (Firefox, Opera) такого предупреждения также нет.
> 
> Конфигурация секция nginx, описывающая хост, доступный по HTTPS
> 
>     server {
>         listen                    443;
>         include                   /etc/nginx/rewrite.nginx.conf;
> 
>         location ~*
> \.(jpg|jpeg|gif|avi|flv|mp3|doc|xml|htm|html|txt|png|ico|css|bmp|js|swf)$ {
>             root /usr/local/www/apache22/data/;
>         }
> 
>         ssl                       on;
>         ssl_protocols             SSLv3 TLSv1;
>         ssl_ciphers
> AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
>         ssl_verify_client         optional;
>         ssl_certificate           /etc/apache2/ssl/server.crt;
>         ssl_certificate_key       /etc/apache2/ssl/server.key;
>         ssl_client_certificate    /etc/apache2/ssl/ca.crt;
>         ssl_session_cache         shared:SSL:10m;
>         ssl_verify_depth          1;
>         ssl_session_timeout       10m;
> 
>         location / {
>             proxy_pass            http://127.0.0.1:8080/;
>             proxy_redirect             off;
> 
>             proxy_set_header           Host             $host;
>             proxy_set_header           X-Real-IP        $remote_addr;
> 
>             client_max_body_size       250m;
>             client_body_buffer_size    128k;
> 
>             client_body_temp_path      /var/lib/nginx/tmp/;
> 
>             proxy_connect_timeout      180;
>             proxy_send_timeout         180;
>             proxy_read_timeout         180;
> 
>             proxy_buffer_size          4k;
>             proxy_buffers              4 32k;
>             proxy_busy_buffers_size    64k;
>             proxy_temp_file_write_size 64k;
> 
>             proxy_temp_path            /var/lib/nginx/tmp/;
> 
>             charset                    utf-8;
> 
>         }
>     }
> 
> В чем может быть проблема?

Скорее всего, в HTML ссылки с 8080 портом и без https.


-- 
Игорь Сысоев
http://sysoev.ru



Подробная информация о списке рассылки nginx-ru