ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Проблема с редиректом http н а https.


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Проблема с редиректом http н а https.
  • From: LinCore <dvl.lincore@xxxxxxxxx>
  • Date: Thu, 2 Jul 2009 13:10:12 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type; bh=V+qvEcxpqjAaRqM7UUAYhyVKiRDR+JEgIWjwJNLH1t8=; b=vlzYa+8SdoZoGplTBKQCF3gKSqMeg99l8uyG0HJjK4hTaj5R2RHQCPqbLDYPGbFhol PgIWUICKr0nhVVXzcscs6LvaS/xtrPaAL7cBl+MxmpPcZap74QjtsooilzqAPa+hl6u2 WubtVHqLuhnnur4HRVy759T3fAb1FO1Er+5eY=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=TuOvnrOTdM/ECXKhHOvgQxQRIaRm5ia1ai+PHRxg+MQ0ksY8+Mkfa+4HL0S/BKvgzW S/sj0ld0eBFhPnoC8+boCR2SwDhPTThJNkQTHjxNYVDvwhNcSkBgXq1yEZNdb034kKp7 0aSND5zTdq93ji9EjZa0dzmym15dms2/0F/IU=
  • In-reply-to: <1456542430.20090701162446@xxxxxxxxx>
  • References: <975788cd0906300848p32626583gd4cb14d595777d9b@xxxxxxxxxxxxxx> <1456542430.20090701162446@xxxxxxxxx>

Преветствую Генадий,

Как в таком случае можно оргонизовать редиерк в случае если человек ошибочно набрал в адрессной строке http вместо https?

Но основное условие это чтобы фронтэнд был не на 80 или 443 порту(они заняты уже).

2009/7/1 Gena Makhomed <gmm@xxxxxxxxx>
On Tuesday, June 30, 2009 at 18:48:12, LinCore wrote:

L> Возникла необходимость сделать ssl бэкэнд с фонтэндом на основе
L> nginx, но используя нестандартный порт (например 8081).

L> Пример конфигурационого фаила:
L> cat nginx.conf

L>  server {

L>     listen       some_ip:8081;

L>     server_name some_name_tld;

L>     ssl          on;

L>     rewrite ^ https://$server_name:$server_port$request_uri redirect;

[...]

L> И в такой конфигурации редирект который я использую не работает,
L> причем если фронтэнд повесить на 80 порт то всё начинает работать как надо.

если в конфигурации написано listen some_ip:8081; ssl on;
- то это уже "http over ssl". ничего редиректить не надо.

если попробовать обратиться по http-протоколу на https порт,
http://example.com:443/ то nginx вернет сообщение об ошибке:

==============================================

400 Bad Request

The plain HTTP request was sent to HTTPS port

==============================================

поэтому для plain http нужно выделять отдельный порт,
например, так: 80 - plain http, 443 - http over ssl.

--
Best regards,
 Gena





 




Copyright © Lexa Software, 1996-2009.