Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: постоянное исполь зование https
можно попробовать следующее (phpmyadmin например так не заработал, но
вдруг получится с томкат-ом):
server {
server_name .domain.tld;
listen 80;
rewrite ^ https://www.domain.tld$request_uri?;
}
On 12.06.2009, at 22:38, umask wrote:
попробовал как там пишут добавить proxyPort="443" и получил
400 Bad Request
The plain HTTP request was sent to HTTPS port
вместо перехода на http://...
12.06.09, 16:44, "Alexey V. Karagodov" <kav@xxxxxxxxxxxxxx>:
http://tomcat.apache.org/tomcat-6.0-doc/proxy-howto.html
не оно?
On 12.06.2009, at 16:04, Sergej Kandyla wrote:
umask пишет:
Добрый день,
Есть nginx и бэкэнд в виде apache tomcat. Под томкатом работает SSO
(single sign on) приложение (оно коммерческое и изменить его
поведение не представляется возможным).
Нужно чтобы вся работа с этим приложением велась через nginx+SSL.
Поддержка SSL на уровне nginx работает отлично. Но вот бэкэнд при
первом заходе пользователя на https://test.ru/ отдаёт:
HTTP/1.1 200 OK
Server: nginx/0.7.55
Date: Fri, 12 Jun 2009 07:16:06 GMT
Content-Type: text/html
Connection: keep-alive
Keep-Alive: timeout=240
ETag: xxxxxxxxxxxxxx
Last-Modified: Thu, 16 Apr 2009 16:14:40 GMT
Content-Length: 234
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd
">
<html>
<head>
<meta http-equiv="refresh" content="0;url=http://test.ru/test/">
</head>
<body>
</body>
</html>
И браузер следует по незащищённой ссылке.
а если фаером редиректить с 80 на 443 ?
прикольное извращение ...
Соответственно, proxy_redirect не работает. Сделать хак через
ngx_http_sub_module не получилось.
Подскажите, как сделать так, чтобы всегда использовался https
независимо от того, что отдаёт бэкэнд?
К сожалению сделать так, чтобы бэкэнд тоже работал с поддержкой SSL
в моём случае невозможно.
--
Best wishes, Sergej Kandyla
Всегда улыбайтесь жизни и жизнь всегда улыбнется вам!
|