nginx + ssl + IE8
Igor Sysoev
igor на sysoev.ru
Вт Май 18 00:33:48 MSD 2010
On Mon, May 17, 2010 at 11:56:10PM +0400, Sergey Arlashin wrote:
> Здравствуйте!
> При обращении по HTTPS на сервер c nginx (nginx/0.8.35) IE8 выдает
> следующее предупреждение:
>
> Do you want to view only the webpage content that was delivered securely?
> This webpage contains content that will not be delivered using a secure
> HTTPS connection, which could compromise the security of the entire webpage.
>
> yes/no
>
> При использовании apache IE8 такое предупреждение не выдает. В других
> браузерах (Firefox, Opera) такого предупреждения также нет.
>
> Конфигурация секция nginx, описывающая хост, доступный по HTTPS
>
> server {
> listen 443;
> include /etc/nginx/rewrite.nginx.conf;
>
> location ~*
> \.(jpg|jpeg|gif|avi|flv|mp3|doc|xml|htm|html|txt|png|ico|css|bmp|js|swf)$ {
> root /usr/local/www/apache22/data/;
> }
>
> ssl on;
> ssl_protocols SSLv3 TLSv1;
> ssl_ciphers
> AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
> ssl_verify_client optional;
> ssl_certificate /etc/apache2/ssl/server.crt;
> ssl_certificate_key /etc/apache2/ssl/server.key;
> ssl_client_certificate /etc/apache2/ssl/ca.crt;
> ssl_session_cache shared:SSL:10m;
> ssl_verify_depth 1;
> ssl_session_timeout 10m;
>
> location / {
> proxy_pass http://127.0.0.1:8080/;
> proxy_redirect off;
>
> proxy_set_header Host $host;
> proxy_set_header X-Real-IP $remote_addr;
>
> client_max_body_size 250m;
> client_body_buffer_size 128k;
>
> client_body_temp_path /var/lib/nginx/tmp/;
>
> proxy_connect_timeout 180;
> proxy_send_timeout 180;
> proxy_read_timeout 180;
>
> proxy_buffer_size 4k;
> proxy_buffers 4 32k;
> proxy_busy_buffers_size 64k;
> proxy_temp_file_write_size 64k;
>
> proxy_temp_path /var/lib/nginx/tmp/;
>
> charset utf-8;
>
> }
> }
>
> В чем может быть проблема?
Скорее всего, в HTML ссылки с 8080 портом и без https.
--
Игорь Сысоев
http://sysoev.ru
Подробная информация о списке рассылки nginx-ru