ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SSL NGINX + SSL IIS


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: SSL NGINX + SSL IIS
  • From: "Fixid" <nginx-forum@xxxxxxxx>
  • Date: Mon, 24 Oct 2011 07:04:20 -0400
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Date:Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=Y7xcvJXpA0tYc2DFcRwYpF5PHXF2p/pVcgmoZCPijEs=; b=t05zvuQKDWfwzx1+YwOOdeBblYXo743vY4OfWjus5aO8GjlxgZT3rw2ndKsyU91mhKSCYbVxyLk1k79qz2bxbHcvdIJeMRlJOUlaemRpfGEy6feO20YHh40YHSPAVFzb;
  • In-reply-to: <1319379626.1718.14.camel@N900>
  • References: <1319379626.1718.14.camel@N900>

Если вам ненужен http, а только https. То
использовать 
if ($scheme = "http") {
rewrite ^/(.*)$ https://$server_name/$1 permanent;
}
нежелательно. Firefox начиная с 6 версии
будет орать на ваш сертификат.
Остальные браузеры нормально. Для
этого надо просто написать (без
проверок)

rewrite ^/(.*)$ https://$server_name/$1 permanent;


Причина вот какая: фокс устанавливает
дополнительное не совсем http
соединение, которое не редиректится. И
вместо доменного имени получает ip
адрес сервера, на который естественно
не распространяется сертификат.
Если не делать проверок то идет
редирект дополнительного соединения
где передается доменное имя

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,217065,217175#msg-217175

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.