Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: как правильно написать правило proxy_redirect ?
- To: nginx-ru@xxxxxxxxx
- Subject: Re: как правильно написать правило proxy_redirect ?
- From: Илья Шипицин <chipitsine@xxxxxxxxx>
- Date: Mon, 2 Aug 2010 16:48:43 +0600
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:received:in-reply-to :references:date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=7rH8lolekAbCDN00FQTq7knQr/iTbHPSeTpen6uc07s=; b=uwUkFE1lvBEb8d/oRQnBc8T4OA+bUKFz32ys8GpMYnBF5KAc+bxJtYxMqSlf398Hqy X51HzYJEeMtDjMhn2E0Zhir8r3qUkcBWDIzFccgRP4FrbeXcASo3P5760ZOKKbihlRql +2EpI8BTlT9c89L2pkXNhG3NKE+5vFqHWAdm8=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=S1/0ulKTc26LTH+tKxohLaXa2alHFBxQBf5n910fvAQaAOOIDUSmK+2kGpx7IJB/Oq HtRo1ni7ADU6ZywN9GRxCLDjLw83H0B66Xtvo09ItqGIBZE+QAL8eelnBrdBU0ey6eqs MtEDSueV0uQZK9izrnlJ9/8yFbKqkXQcMxxMg=
- In-reply-to: <20100802104617.GE1044@xxxxxxxxxxxxx>
- References: <AANLkTinzO-pkqua4-DNGo5hWhnE68DkyYUVJ7LBLTQ+r@xxxxxxxxxxxxxx> <20100802104617.GE1044@xxxxxxxxxxxxx>
нет, поменять надо то, что идет параметром в ?back=....
протокол перед auth.kontur.ru должен остаться прежним, https
2 августа 2010 г. 16:46 пользователь Igor Sysoev <igor@xxxxxxxxx> написал:
> On Mon, Aug 02, 2010 at 04:36:05PM +0600, Илья Шипицин wrote:
>
>> Добрый день!
>>
>> есть вот такая связка
>>
>> внешний мир ---(https)---->nginx---(http на порту 8066)--->backend
>>
>> на один из запросов от бэкенда прилетает
>>
>> Location:
>> https://auth.kontur.ru/Authenticate.aspx?back=http%3a%2f%2fr66-extern.kontur.ru%3a8066%2fLogin.aspx
>>
>> как видим, здесь указан порт 8066 и протокол http. хотелось бы подменить его
>> на
>>
>> Location:
>> https://auth.kontur.ru/Authenticate.aspx?back=https%3a%2f%2fr66-extern.kontur.ru%2fLogin.aspx
>>
>> конфиг я нарисовал такой:
>>
>> ------------------------------------------------------------------------------------------
>> worker_processes 1;
>>
>> error_log logs/error.log notice;
>>
>> events {
>> worker_connections 2048;
>> }
>>
>>
>> http {
>> server_tokens off;
>> include mime.types;
>> default_type application/octet-stream;
>>
>> access_log logs/access.log combined;
>>
>> sendfile on;
>> keepalive_timeout 65;
>>
>> server {
>> listen 443 default backlog=1024 ssl;
>> server_name localhost;
>>
>> ssl on;
>> ssl_certificate cert.pem;
>> ssl_certificate_key key.pem;
>>
>> ssl_session_timeout 5m;
>>
>> ssl_protocols SSLv2 SSLv3 TLSv1;
>> ssl_ciphers
>> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
>> ssl_prefer_server_ciphers on;
>>
>> location / {
>> proxy_pass http://vm-keweb5:8066;
>> proxy_cache off;
>> proxy_connect_timeout 500;
>> proxy_send_timeout 500;
>> proxy_read_timeout 500;
>> proxy_redirect
>> https://auth.kontur.ru/Authenticate.aspx?back=http%3a%2f%2fr66-extern.kontur.ru%3a8066%2fLogin.aspx
>> https://auth.kontur.ru/Authenticate.aspx?back=https%3a%2f%2fr66-extern.kontur.ru%2fLogin.aspx;
>> }
>> }
>>
>> }
>> ---------------------------------------------------------------
>>
>> судя по сниферу (и по ответам http), подмена ответа не происходит. как
>> это можно диагностировать ? в чем я ошибся ?
>
> proxy_redirect
> - https://auth.kontur.ru/...
> + http://auth.kontur.ru/...
> https://auth.kontur.ru/...
>
>
> --
> Игорь Сысоев
> http://sysoev.ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|