ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: как правильно написать правило proxy_redirect ?


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: как правильно написать правило proxy_redirect ?
  • From: Илья Шипицин <chipitsine@xxxxxxxxx>
  • Date: Mon, 2 Aug 2010 16:48:43 +0600
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:received:in-reply-to :references:date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=7rH8lolekAbCDN00FQTq7knQr/iTbHPSeTpen6uc07s=; b=uwUkFE1lvBEb8d/oRQnBc8T4OA+bUKFz32ys8GpMYnBF5KAc+bxJtYxMqSlf398Hqy X51HzYJEeMtDjMhn2E0Zhir8r3qUkcBWDIzFccgRP4FrbeXcASo3P5760ZOKKbihlRql +2EpI8BTlT9c89L2pkXNhG3NKE+5vFqHWAdm8=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=S1/0ulKTc26LTH+tKxohLaXa2alHFBxQBf5n910fvAQaAOOIDUSmK+2kGpx7IJB/Oq HtRo1ni7ADU6ZywN9GRxCLDjLw83H0B66Xtvo09ItqGIBZE+QAL8eelnBrdBU0ey6eqs MtEDSueV0uQZK9izrnlJ9/8yFbKqkXQcMxxMg=
  • In-reply-to: <20100802104617.GE1044@xxxxxxxxxxxxx>
  • References: <AANLkTinzO-pkqua4-DNGo5hWhnE68DkyYUVJ7LBLTQ+r@xxxxxxxxxxxxxx> <20100802104617.GE1044@xxxxxxxxxxxxx>

нет, поменять надо то, что идет параметром в ?back=....
протокол перед auth.kontur.ru должен остаться прежним, https

2 августа 2010 г. 16:46 пользователь Igor Sysoev <igor@xxxxxxxxx> написал:
> On Mon, Aug 02, 2010 at 04:36:05PM +0600, Илья Шипицин wrote:
>
>> Добрый день!
>>
>> есть вот такая связка
>>
>> внешний мир ---(https)---->nginx---(http на порту 8066)--->backend
>>
>> на один из запросов от бэкенда прилетает
>>
>> Location:  
>> https://auth.kontur.ru/Authenticate.aspx?back=http%3a%2f%2fr66-extern.kontur.ru%3a8066%2fLogin.aspx
>>
>> как видим, здесь указан порт 8066 и протокол http. хотелось бы подменить его 
>> на
>>
>> Location:  
>> https://auth.kontur.ru/Authenticate.aspx?back=https%3a%2f%2fr66-extern.kontur.ru%2fLogin.aspx
>>
>> конфиг я нарисовал такой:
>>
>> ------------------------------------------------------------------------------------------
>> worker_processes  1;
>>
>> error_log  logs/error.log  notice;
>>
>> events {
>>     worker_connections  2048;
>> }
>>
>>
>> http {
>>     server_tokens off;
>>     include       mime.types;
>>     default_type  application/octet-stream;
>>
>>     access_log  logs/access.log  combined;
>>
>>     sendfile        on;
>>     keepalive_timeout  65;
>>
>>     server {
>>         listen       443  default backlog=1024 ssl;
>>         server_name  localhost;
>>
>>         ssl                  on;
>>         ssl_certificate      cert.pem;
>>         ssl_certificate_key  key.pem;
>>
>>         ssl_session_timeout  5m;
>>
>>         ssl_protocols  SSLv2 SSLv3 TLSv1;
>>         ssl_ciphers  
>> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
>>         ssl_prefer_server_ciphers   on;
>>
>>         location / {
>>             proxy_pass http://vm-keweb5:8066;
>>             proxy_cache off;
>>             proxy_connect_timeout 500;
>>             proxy_send_timeout 500;
>>             proxy_read_timeout 500;
>>             proxy_redirect
>> https://auth.kontur.ru/Authenticate.aspx?back=http%3a%2f%2fr66-extern.kontur.ru%3a8066%2fLogin.aspx
>> https://auth.kontur.ru/Authenticate.aspx?back=https%3a%2f%2fr66-extern.kontur.ru%2fLogin.aspx;
>>         }
>>     }
>>
>> }
>> ---------------------------------------------------------------
>>
>> судя по сниферу (и по ответам http), подмена ответа не происходит. как
>> это можно диагностировать ? в чем я ошибся ?
>
>             proxy_redirect
> - https://auth.kontur.ru/...
> + http://auth.kontur.ru/...
>  https://auth.kontur.ru/...
>
>
> --
> Игорь Сысоев
> http://sysoev.ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.