ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Проблемы с проксированием SSL


  • To: nginx-ru <nginx-ru@xxxxxxxxx>
  • Subject: Проблемы с проксированием SSL
  • From: Grigory Tuboltsev <gtubolcev@xxxxxxx>
  • Date: Tue, 12 Oct 2010 16:15:26 +0400
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; h=Content-Transfer-Encoding:Content-Type:Subject:To:MIME-Version:From:Date:Message-ID; bh=1lT0dMih/2GjSUky1j/o5pdL7Or4VUV4c8gTcJPQER8=; b=0DfwdTeswn2dCuxdIs1crHh6l/rSLza68t5tAqaTFJ4s58g2KDXOo1Fw5adagNRGOMbT4yGigeWXkPZeEtmGJ27yePSz4/6vuRa1DGieZ92SMwP1OJjH7zM0PH/hfGGx;

Добрый день,

Пытаюсь организовать прокси с SSL, чтобы ssl-содинение создвал nginx, а данные по нему передавал сервер на локальном порту 8080.

В nginx.conf:

server
{
listen 443;
server_name test.abc.ru;
ssl on;
ssl_certificate /etc/certs/abc.ru.crt;
ssl_certificate_key /etc/certs/abc.ru.key;

location  /
 {
proxy_pass http://127.0.0.1:8080;
include     /etc/nginx/proxy.conf;
 }

В proxy.conf
proxy_redirect              default;
proxy_set_header            Host $host;
proxy_set_header            X-Real-IP $remote_addr;
proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

Всё поначалу отлично, при заходе на https://test.abc.ru показывается окошко логина в мой проксируемый сервер, но при попытке авторизации броузер выкидывает предупреждение об уходе с зашифрованной странице и переходе на незашифрованную. Что логично: видимо, броузер честно отправляет запрос и nginx честно перенаправляет его на http://127.0.0.1:8080 - с установкой нешифрованного соединения.

Если я правильно понимаю, нужно переписывать nginx-ом какие-то заголовки, чтобы соединение устанавливалось опять на 443 порт, но не возьму в толк, какие и как.

Кто-нибудь может подсказать, в чём дело ? Спасибо заранее.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.