HTTPS proxy

[Maxim Dounin]

Hello!

On Wed, Sep 08, 2010 at 03:04:12PM +0400, Евгений Новицкий wrote:

> Проблема в следующем:
> Есть внешний IP-адрес на который настроены 2 DNS-записи host.site.com и
> mail.site.com, каждый из которых должен работать по https. При этом в
> локальной сети сервер host.site.com имеет локальный IP 192.168.1.100 (Debian
> Linux), а mail.site.com 192.168.1.200 (Win Srv 2003). Внешний IP указывает
> на Cisco'у, на которой настроено пененаправление 443-порта на порт 2345
> (через NAT), который слушает nginx (всё тот же 192.168.1.100, локальный
> host.site.com), который уже в свою очередь должен по hostname определить на
> какой из двух серверов проводить проксирование запросов.
> На каждом из серверов в локалке сайты mail.site.com и host.site.com работают
> на стандартном для себя 443-м порту (их изменить нельзя).
> Проблема: на сервере mail.site.com (192.168.1.200) при входе в каталог
> https://mail.site.com/somemail/ происходит BASIC-аутентификация, которая при
> входе снаружи локалки не авторизуется (предположительно из-за того, что
> ключи на серверах 192.168.1.100 и 192.168.1.200 неодинаковые).

Предположительно - происходит не basic-аутентификация, а какая-то 
другая.  Ибо basic-аутентификации всё равно где какие ключи, там 
просто логин/пароль присылается, для вида в base64 обёрнутый.

Скорее всего используется какой-нибудь NTLM или прочие виндовые 
чудеса.  Через nginx работать не будет.

http://en.wikipedia.org/wiki/Integrated_Windows_Authentication
"does not work over HTTP proxy servers"

Подробности там же и по ссылкам.

> Как можно решить эту проблему?

Сделать basic-аутентификацию.

Maxim Dounin