Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Отдача контента через http п ри редиректе на https
- To: nginx-ru@xxxxxxxxx
- Subject: Отдача контента через http п ри редиректе на https
- From: "petbka" <nginx-forum@xxxxxxxx>
- Date: Fri, 28 Jan 2011 23:45:09 -0500
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=vyb+Dp9LnJFm6xcZvjWNB10KCTsmciQI8yrkkBfhwjY=; b=XVgBXOHkf+wyhmA97QOXfBj3kk3ICWlNuWDjXqwpK680PDDgNlITwn7uEzqRbDJ9bSarUDUQVpw/3mqSl82WYFKyG9MjxhcTEngZPnuPJhJ8xqw+VirrWAfXs0DooW8a;
Столкнулся со странной проблемой.
Имеем конструкцию форума, которая
должна работать только через https:
[code]
server {
listen 1.2.3.4:443;
server_name forum.domain.com;
root /usr/local/www/forum.domain.com/public_html/;
ssl on;
ssl_certificate /etc/nginx/ssl/forum.crt;
ssl_certificate_key /etc/nginx/ssl/forum.key;
server_name_in_redirect on;
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:10m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
index index.php;
location ~* \.php$ {
proxy_pass http://127.0.0.1:8081;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
proxy_send_timeout 30;
proxy_read_timeout 30;
}
}
location ~*
^.+\.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|wav|bmp|rtf|js)$
{
root /usr/local/www/forum.domain.com/public_html/;
expires modified +12h;
}
[/code]
Все запросы по http редиректятся так:
[code]
server {
listen 1.2.3.4:80;
server_name forum.domain.com;
rewrite ^(.*) https://$host$1 permanent;
}
[/code]
Nginx скомпилен с опцией --with-http_ssl_module, но
такое ощущение, что ssl работает как-то
не так. Делаем запрос на форум вида
http://forum.domain.com и получаем в ответе 301
редирект на https. Далее IE спрашивает,
загружать только защищенное
содержимое или и не защищенное. Вопрос
каким образом тут вообще может
возникнуть незащищенное соединение ? В
общем если загружать только
защищенное, то грузится только часть
страницы, логин не проходит. Что я делаю
не так ?
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,170607,170607#msg-170607
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|