Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Отдача контента через htt p при редиректе на https
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Отдача контента через htt p при редиректе на https
- From: Александр Лозовюк <aleks.raiden@xxxxxxxxx>
- Date: Sat, 29 Jan 2011 10:37:58 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:reply-to:in-reply-to:references :from:date:message-id:subject:to:content-type :content-transfer-encoding; bh=T8RGSYXbwH6i7oDvNLsAeBMA5P4OBTmAR7OGrPYDh9s=; b=aLtxcItGuZSnYmO74kz17ebGpMtalnwZ+9/S5gAhB8YMkPqRmGBpzBliLMbKwr4Tc9 SrM7iA3HWJNZISJvYTm/ZLPbARbehnes0UvBxEgboyY5CCcxWQ+h0KONPobTxyMZ1AW3 UiTq0+QeyNN/CiXWcVuX99e6k+1/nsmNglv64=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:reply-to:in-reply-to:references:from:date:message-id :subject:to:content-type:content-transfer-encoding; b=P7vmZKMzcycqccbQwswph+FP76MpFFQJHxIg9Cr8lJ0pZUcZd7yS2mmkBQkgKFlx3W 2DKM+2O3dtpyhNgE792SozaooxNT/ita+vqq56iNVIKq+uY/V1plaRBYwWFoLYgS+A5Y 9tvjxRpitjXRKmS5zjX8fE9whsZZD4AfTBBbk=
- In-reply-to: <cdf4de5a02e39c2378086869030e8ed6.NginxMailingListRussian@xxxxxxxxxxxxxxx>
- References: <cdf4de5a02e39c2378086869030e8ed6.NginxMailingListRussian@xxxxxxxxxxxxxxx>
у меня подобное было если на странице были прямые ссылки c http:// -
Браузер же не загружает по ссылкам для того чтобы посмотреть что там
будет, а у вас редирект дальше стоит. Он просто смотрит на страницу,
что успел получить, вероятно head и body и если видит что там что-то с
явно указанным http то выдает запрос.
29 января 2011 г. 6:45 пользователь petbka <nginx-forum@xxxxxxxx> написал:
> Столкнулся со странной проблемой.
> Имеем конструкцию форума, которая
> должна работать только через https:
> [code]
> server {
> listen 1.2.3.4:443;
> server_name forum.domain.com;
> root /usr/local/www/forum.domain.com/public_html/;
>
> ssl on;
> ssl_certificate /etc/nginx/ssl/forum.crt;
> ssl_certificate_key /etc/nginx/ssl/forum.key;
> server_name_in_redirect on;
> ssl_session_timeout 10m;
> ssl_session_cache shared:SSL:10m;
> ssl_protocols SSLv2 SSLv3 TLSv1;
> ssl_ciphers
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
> ssl_prefer_server_ciphers on;
>
> location / {
> index index.php;
> location ~* \.php$ {
> proxy_pass http://127.0.0.1:8081;
> proxy_redirect off;
> proxy_set_header Host $host;
> proxy_set_header X-Real-IP $remote_addr;
> proxy_set_header X-Forwarded-For
> $proxy_add_x_forwarded_for;
> proxy_send_timeout 30;
> proxy_read_timeout 30;
> }
> }
>
> location ~*
> ^.+\.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|wav|bmp|rtf|js)$
> {
> root /usr/local/www/forum.domain.com/public_html/;
> expires modified +12h;
> }
> [/code]
> Все запросы по http редиректятся так:
> [code]
> server {
> listen 1.2.3.4:80;
> server_name forum.domain.com;
> rewrite ^(.*) https://$host$1 permanent;
> }
> [/code]
> Nginx скомпилен с опцией --with-http_ssl_module, но
> такое ощущение, что ssl работает как-то
> не так. Делаем запрос на форум вида
> http://forum.domain.com и получаем в ответе 301
> редирект на https. Далее IE спрашивает,
> загружать только защищенное
> содержимое или и не защищенное. Вопрос
> каким образом тут вообще может
> возникнуть незащищенное соединение ? В
> общем если загружать только
> защищенное, то грузится только часть
> страницы, логин не проходит. Что я делаю
> не так ?
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,170607,170607#msg-170607
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
--
C уважением, Александр Лозовюк
Alpha-Beta-Release Blog
http://abrdev.com
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|