Не получается отключить HTTP-версию HTTPS-сайта
alexandre_frolov
nginx-forum на nginx.us
Пт Авг 21 13:15:33 UTC 2015
На довольно старом сервере есть HTTPS-сайт, работающий на порту 8181,
который также открывается на 80 порту. Хочу чтобы сайт открывался только на
порту 8181 и через HTTPS.
Для этого закрыл комментарием строку "listen XX.XX.XX.XX;" как показано
ниже, однако это не привело к желаемому действию. После перезапуска nginx
сайт по-прежнему доступен на порту 80.
На 81 порту работает Apache
FreeBSD 7.4 amd64, nginx version: nginx/1.2.1, конфигурация сайта
создавалась ISPmanager
Подскажите, пожалуйста, в чем тут может быть проблема.
Спасибо!
Александр Фролов
Фрагмент секции server для сайта:
server {
server_name domain1.domain2.ru;
# listen XX.XX.XX.XX;
listen XX.XX.XX.XX:8181 default_server ssl
ssl;
ssl_certificate /usr/home/username/domain1.domain2.ru.crt;
ssl_certificate_key
/usr/home/username/domain1.domain2.ru.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
set $root_path
/usr/home/username/data/www/domain1.domain2.ru;
location ~*
^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root $root_path;
#access_log /usr/home/nginx-logs/username
isp;
access_log
/usr/home/httpd-logs/domain1.domain2.ru.access.log ;
error_page 404 = @fallback;
}
location / {
proxy_pass http://domain1.domain2.ru;
proxy_next_upstream error timeout invalid_header http_500
http_502 http_503 http_504;
proxy_set_header Accept-Encoding "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Front-End-Https on;
proxy_redirect off;
}
location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {
proxy_pass http://XX.XX.XX.XX:81;
proxy_redirect http://XX.XX.XX.XX:81/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location @fallback {
proxy_pass http://XX.XX.XX.XX:81;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location ^~ /webstat/ {
auth_basic "Restricted area";
auth_basic_user_file
/usr/home/username/data/etc/25465686.passwd;
try_files $uri @fallback;
}
}
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,261166,261166#msg-261166
Подробная информация о списке рассылки nginx-ru