Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SSL NGINX + SSL IIS
- To: nginx-ru@xxxxxxxxx
- Subject: Re: SSL NGINX + SSL IIS
- From: "Fixid" <nginx-forum@xxxxxxxx>
- Date: Mon, 24 Oct 2011 07:04:20 -0400
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Date:Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=Y7xcvJXpA0tYc2DFcRwYpF5PHXF2p/pVcgmoZCPijEs=; b=t05zvuQKDWfwzx1+YwOOdeBblYXo743vY4OfWjus5aO8GjlxgZT3rw2ndKsyU91mhKSCYbVxyLk1k79qz2bxbHcvdIJeMRlJOUlaemRpfGEy6feO20YHh40YHSPAVFzb;
- In-reply-to: <1319379626.1718.14.camel@N900>
- References: <1319379626.1718.14.camel@N900>
Если вам ненужен http, а только https. То
использовать
if ($scheme = "http") {
rewrite ^/(.*)$ https://$server_name/$1 permanent;
}
нежелательно. Firefox начиная с 6 версии
будет орать на ваш сертификат.
Остальные браузеры нормально. Для
этого надо просто написать (без
проверок)
rewrite ^/(.*)$ https://$server_name/$1 permanent;
Причина вот какая: фокс устанавливает
дополнительное не совсем http
соединение, которое не редиректится. И
вместо доменного имени получает ip
адрес сервера, на который естественно
не распространяется сертификат.
Если не делать проверок то идет
редирект дополнительного соединения
где передается доменное имя
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,217065,217175#msg-217175
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|