Не получается отключить HTTP-версию HTTPS-сайта

alexandre_frolov nginx-forum на nginx.us
Пт Авг 21 13:15:33 UTC 2015


На довольно старом сервере есть HTTPS-сайт, работающий на порту 8181,
который также открывается на 80 порту. Хочу чтобы сайт открывался только на
порту 8181 и через HTTPS.

Для этого закрыл комментарием строку "listen XX.XX.XX.XX;" как показано
ниже, однако это не привело к желаемому действию. После перезапуска nginx
сайт по-прежнему доступен на порту 80.

На 81 порту работает Apache
FreeBSD 7.4 amd64, nginx version: nginx/1.2.1, конфигурация сайта
создавалась ISPmanager

Подскажите, пожалуйста, в чем тут может быть проблема.
Спасибо!

Александр Фролов


Фрагмент секции server для сайта:
server {
                server_name         domain1.domain2.ru;
#               listen              XX.XX.XX.XX;
                listen              XX.XX.XX.XX:8181 default_server ssl
ssl;
                ssl_certificate /usr/home/username/domain1.domain2.ru.crt;
                ssl_certificate_key
/usr/home/username/domain1.domain2.ru.key;
                ssl_protocols       SSLv3 TLSv1 TLSv1.1 TLSv1.2;
                ssl_ciphers         HIGH:!aNULL:!MD5;
                set $root_path
/usr/home/username/data/www/domain1.domain2.ru;

                location ~*
^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
                                root $root_path;
                                #access_log /usr/home/nginx-logs/username
isp;
                                access_log
/usr/home/httpd-logs/domain1.domain2.ru.access.log ;
                                error_page 404 = @fallback;
                }
        location / {
                proxy_pass  http://domain1.domain2.ru;
                proxy_next_upstream error timeout invalid_header http_500
http_502 http_503 http_504;
                proxy_set_header        Accept-Encoding   "";
                proxy_set_header        Host            $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For
$proxy_add_x_forwarded_for;
                proxy_set_header        X-Forwarded-Proto $scheme;
                add_header              Front-End-Https   on;
                proxy_redirect     off;
                          }
                location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {
                                proxy_pass http://XX.XX.XX.XX:81;
                                proxy_redirect http://XX.XX.XX.XX:81/ /;
                                proxy_set_header Host $host;
                                proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
                                proxy_set_header X-Forwarded-Proto $scheme;
                                proxy_set_header X-Real-IP $remote_addr;
                }
                location @fallback {
                                proxy_pass http://XX.XX.XX.XX:81;
                                proxy_set_header Host $host;
                                proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
                                proxy_set_header X-Forwarded-Proto $scheme;
                                proxy_set_header X-Real-IP $remote_addr;
                }
                location ^~ /webstat/ {
                                auth_basic "Restricted area";
                                auth_basic_user_file
/usr/home/username/data/etc/25465686.passwd;
                                try_files $uri @fallback;
                }
        }

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,261166,261166#msg-261166



Подробная информация о списке рассылки nginx-ru