Re: Отдача контента через http при редиректе на https

Александр Лозовюк aleks.raiden на gmail.com
Сб Янв 29 11:37:58 MSK 2011 

у меня подобное было если на странице были прямые ссылки c http:// -
Браузер же не загружает по ссылкам для того чтобы посмотреть что там
будет, а у вас редирект дальше стоит. Он просто смотрит на страницу,
что успел получить, вероятно head и body и если видит что там что-то с
явно указанным http то выдает запрос.

29 января 2011 г. 6:45 пользователь petbka <nginx-forum на nginx.us> написал:
> Столкнулся со странной проблемой.
> Имеем конструкцию форума, которая
> должна работать только через https:
> [code]
> server {
>        listen 1.2.3.4:443;
>        server_name  forum.domain.com;
>        root   /usr/local/www/forum.domain.com/public_html/;
>
>      ssl                  on;
>      ssl_certificate      /etc/nginx/ssl/forum.crt;
>      ssl_certificate_key  /etc/nginx/ssl/forum.key;
>      server_name_in_redirect on;
>      ssl_session_timeout  10m;
>      ssl_session_cache    shared:SSL:10m;
>      ssl_protocols  SSLv2 SSLv3 TLSv1;
>      ssl_ciphers
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
>      ssl_prefer_server_ciphers   on;
>
>        location / {
>            index index.php;
>              location ~* \.php$ {
>                proxy_pass   http://127.0.0.1:8081;
>                proxy_redirect off;
>                proxy_set_header Host $host;
>                proxy_set_header X-Real-IP $remote_addr;
>                proxy_set_header X-Forwarded-For
> $proxy_add_x_forwarded_for;
>                proxy_send_timeout 30;
>                proxy_read_timeout 30;
>              }
>         }
>
>       location ~*
> ^.+\.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|wav|bmp|rtf|js)$
> {
>           root   /usr/local/www/forum.domain.com/public_html/;
>                expires modified +12h;
>      }
> [/code]
> Все запросы по http редиректятся так:
> [code]
> server {
>       listen       1.2.3.4:80;
>       server_name  forum.domain.com;
>        rewrite ^(.*) https://$host$1 permanent;
>  }
> [/code]
> Nginx скомпилен с опцией --with-http_ssl_module, но
> такое ощущение, что ssl работает как-то
> не так. Делаем запрос на форум вида
> http://forum.domain.com и получаем в ответе 301
> редирект на https. Далее IE спрашивает,
> загружать только защищенное
> содержимое или и не защищенное. Вопрос
> каким образом тут вообще может
> возникнуть незащищенное соединение ? В
> общем если загружать только
> защищенное, то грузится только часть
> страницы, логин не проходит. Что я делаю
> не так ?
>
> Posted at Nginx Forum: http://forum.nginx.org/read.php?21,170607,170607#msg-170607
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>



-- 
C уважением, Александр Лозовюк
Alpha-Beta-Release Blog
http://abrdev.com

Подробная информация о списке рассылки nginx-ru