Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Проблемы с проксированием SSL
- To: nginx-ru <nginx-ru@xxxxxxxxx>
- Subject: Проблемы с проксированием SSL
- From: Grigory Tuboltsev <gtubolcev@xxxxxxx>
- Date: Tue, 12 Oct 2010 16:15:26 +0400
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; h=Content-Transfer-Encoding:Content-Type:Subject:To:MIME-Version:From:Date:Message-ID; bh=1lT0dMih/2GjSUky1j/o5pdL7Or4VUV4c8gTcJPQER8=; b=0DfwdTeswn2dCuxdIs1crHh6l/rSLza68t5tAqaTFJ4s58g2KDXOo1Fw5adagNRGOMbT4yGigeWXkPZeEtmGJ27yePSz4/6vuRa1DGieZ92SMwP1OJjH7zM0PH/hfGGx;
Добрый день,
Пытаюсь организовать прокси с SSL, чтобы ssl-содинение создвал nginx, а
данные по нему передавал сервер на локальном порту 8080.
В nginx.conf:
server
{
listen 443;
server_name test.abc.ru;
ssl on;
ssl_certificate /etc/certs/abc.ru.crt;
ssl_certificate_key /etc/certs/abc.ru.key;
location /
{
proxy_pass http://127.0.0.1:8080;
include /etc/nginx/proxy.conf;
}
В proxy.conf
proxy_redirect default;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Всё поначалу отлично, при заходе на https://test.abc.ru показывается
окошко логина в мой проксируемый сервер, но при попытке авторизации
броузер выкидывает предупреждение об уходе с зашифрованной странице и
переходе на незашифрованную. Что логично: видимо, броузер честно
отправляет запрос и nginx честно перенаправляет его на
http://127.0.0.1:8080 - с установкой нешифрованного соединения.
Если я правильно понимаю, нужно переписывать nginx-ом какие-то
заголовки, чтобы соединение устанавливалось опять на 443 порт, но не
возьму в толк, какие и как.
Кто-нибудь может подсказать, в чём дело ? Спасибо заранее.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|