Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: https прокси
- To: nginx-ru@xxxxxxxxx
- Subject: Re: https прокси
- From: Илья Шипицин <chipitsine@xxxxxxxxx>
- Date: Sat, 21 Aug 2010 01:22:48 +0600
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:received:in-reply-to :references:date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=kQ1qY/4dttXedHHcMGjxrhLErvPz7CSeBWFfpD11kAg=; b=TO8q8+yF+IRkBkNwSMwVdn4E2xXOjZEIpM6hctjecAstpCCPku5s0mhy2UevmsomGp rKWVF4WJHwoCS7B5HrDrLxfzemk0JWNWulS3AKq3t8mpVKLakDBSolQzomml4t/nz0e7 MLAyvI9wniQra+qWS7WZRxEqyWL+CdhtjMYMQ=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=fJJyDVT98eznofveOWicWK44+t3lHTq9xJXQiKYJr9r9cF6XDmB+X2qwAdrrJIn2ZI VPo/t3KEWP8zhTGdcDv3P9vtRB7pxjADCHtHUcxbxCEKjtRx4HW13CgsppUwsY9P3+sW NDv+w72Yfl0yEpLmNeniXSkkcsqQLQk0uh/tI=
- In-reply-to: <e48c14f50d33027d3bfda68ee2c6ca3d.NginxMailingListRussian@xxxxxxxxxxxxxxx>
- References: <e48c14f50d33027d3bfda68ee2c6ca3d.NginxMailingListRussian@xxxxxxxxxxxxxxx>
listen 443 ssl;
2010/8/20 InG0d <nginx-forum@xxxxxxxx>:
> nginx выступает фронтом к mongrel. по http все
> работает отлично. Попытался настроить
> на nginx https, чтобы связка выглядела так
> client -> HTTPS Nginx -> http Mongrel. при попытке
> соединения браузер выдает
> "SSL получило запись, длина которой
> превышает максимально допустимую.
> (Код ошибки: ssl_error_rx_record_too_long)"
>
> при соединении с локальной машины
> vps02:~# openssl s_client -connect xxxxxxxx.ru:443
> CONNECTED(00000003)
> 2484:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
> protocol:s23_clnt.c:567:
>
> Можно заставить такую связку работать
> ?
>
> конфиг
> server {
> listen 443;
> server_name xxxxxxx.ru;
> ssl on;
> ssl_protocols SSLv3 TLSv1;
> ssl_certificate /etc/nginx/ssl/cert.pem;
> ssl_certificate_key /etc/nginx/ssl/cert.key;
> location ~ /.svn/ {
> deny all;
> }
> location / {
> proxy_set_header Host $host;
> proxy_set_header X-Real-IP $remote_addr;
> proxy_set_header X-Forwarded-For
> $proxy_add_x_forwarded_for;
> proxy_pass http://127.0.0.1:3000/;
> }
> }
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,121698,121698#msg-121698
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
