Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: постоянное использование https
- To: nginx-ru@xxxxxxxxx
- Subject: Re: постоянное использование https
- From: Sergey Shepelev <temotor@xxxxxxxxx>
- Date: Fri, 12 Jun 2009 11:58:37 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=71+k9I7hoFQ27dioNXtSjF14hwiFzSJrQ64Jwnutabg=; b=grt8fuwPO0KC87E+xcVt+4RC+V4GtVEMw6FNBz5FBCxYzL7TaQ0WnATD3EXzudHG/z Fr5n/Hl6WdVr6FF10uW//bF30sKKJcvcGd+ySSIuBaORu4vTwKTFF76J88Ri9kp2F4KA ZvFr39AnPkiItcrfkUmD+rFzKGoslyIp3vylQ=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=lmYcooK2dvvqWaV5/Y+7M7987KZW41Lt9kI4HRUXgVuAUWehmwP/3JlBNIzHfhiWLT 9przoU8Nz9ZdfFfl1RwUvadvWP/AqCJWbHaOwuwjwUQ69Li+gUOKyQXLsAdbaBEAb0G4 mRqV1HLmjOJw+5xuONHHqPyKTRsnfmElowxJ0=
- In-reply-to: <194251244791312@xxxxxxxxxxxxxxxxxxx>
- References: <194251244791312@xxxxxxxxxxxxxxxxxxx>
Именно вся работа с приложением должна быть по HTTPS или достаточно
чтобы юзеры ходили по HTTPS, а nginx к апачу по HTTP?
Странно же хотеть, два шифрования:
user [SSL] - nginx [SSL] - apache
Куда лучше:
user [SSL] - nginx - apache
2009/6/12 umask <umask@xxxxxxxxx>:
> Добрый день,
>
> Есть nginx и бэкэнд в виде apache tomcat. Под томкатом работает SSO (single
> sign on) приложение (оно коммерческое и изменить его поведение не
> представляется возможным).
>
> Нужно чтобы вся работа с этим приложением велась через nginx+SSL.
> Поддержка SSL на уровне nginx работает отлично. Но вот бэкэнд при первом
> заходе пользователя на https://test.ru/ отдаёт:
>
> HTTP/1.1 200 OK
> Server: nginx/0.7.55
> Date: Fri, 12 Jun 2009 07:16:06 GMT
> Content-Type: text/html
> Connection: keep-alive
> Keep-Alive: timeout=240
> ETag: xxxxxxxxxxxxxx
> Last-Modified: Thu, 16 Apr 2009 16:14:40 GMT
> Content-Length: 234
>
> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"
> "http://www.w3.org/TR/html4/loose.dtd">
> <html>
> <head>
> <meta http-equiv="refresh" content="0;url=http://test.ru/test/">
> </head>
>
> <body>
> </body>
> </html>
>
> И браузер следует по незащищённой ссылке.
>
> Соответственно, proxy_redirect не работает. Сделать хак через
> ngx_http_sub_module не получилось.
> Подскажите, как сделать так, чтобы всегда использовался https независимо от
> того, что отдаёт бэкэнд?
>
> К сожалению сделать так, чтобы бэкэнд тоже работал с поддержкой SSL в моём
> случае невозможно.
>
>
|