ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

proxy http -> https


  • To: nginx-ru@xxxxxxxxx
  • Subject: proxy http -> https
  • From: "Craken" <nginx-forum@xxxxxxxx>
  • Date: Fri, 11 May 2012 02:56:16 -0400 (EDT)
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=tigger.jlkhosting.com; s=x; h=From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To:Date; bh=TewWRLV+uv4GXQThHaQRs7ZYu3xFz/gC8TDQ1PkPNL4=; b=aEjuwu6ZKCR2atsj2bDdNAr1Yd/59YLr7y3lsn6BSbCzPClDgzI5CtzzImVPM6yTsvyXBfXHS2fN8bcM0QjBd+jL0zVHq4BPzlUH/BG9U+Yot+4boOj/4MTPOl5PqS8u;

Здравствуйте всем. 
Знаю что такой вопрос уже когда-то
поднимался, вот тольок не нашел где
этот топик. 
В общем задача такая: требуется
произвести проксирование с http -> https. Ну
или в крайнем случае могу сделать
реврайт, и после чего произвести
проксирование по схеме https -> https
(пробовал и так и так). Но проблема в том,
что когда я делаю по схеме https -> https, то
мозилла ругается на "SSL получило запись,
длина которой превышает максимально
допустимую. (Код ошибки:
ssl_error_rx_record_too_long)". 
Вот конфиг:

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local]
"$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    log_format  simple  '$remote_addr - $remote_user [$time_local]
"$request" $status $body_bytes_sent';

    access_log  /var/log/nginx/access.log  simple buffer=32k;

    sendfile        on;
    tcp_nopush      on;
    tcp_nodelay     on;
    server_tokens   off;
    gzip            on;
    gzip_static     on;
    gzip_comp_level 5;
    gzip_min_length 1024;
    keepalive_timeout  65;
    limit_conn_zone   $binary_remote_addr  zone=addr:10m;

     proxy_cache_path  /var/nginx/cache/proxy_cache  levels=1:2  
keys_zone=users:20m max_size=2048m;

    # Load config files from the /etc/nginx/conf.d directory
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       *:80;
        listen       *:443;
        server_name  .*;
        access_log /var/log/nginx/access.log main buffer=32k;

        location / {
                       proxy_buffering       off;
                       proxy_cache           users;
                       proxy_cache_key      
"$binary_remote_addr$scheme$proxy_host$request_uri";
                       proxy_cache_min_uses  1;
                       proxy_cache_valid 404 60m;
                       proxy_cache_valid     1m;
                       proxy_connect_timeout 5;
                       proxy_read_timeout    5;
                       proxy_send_timeout    5;
                       proxy_temp_path       /var/nginx/cache/proxy_temp
1 2;

                       proxy_pass           https://my.site.ua;
                       proxy_set_header     Host       $host;
                       proxy_set_header     X-Real-IP  $remote_addr;
                       proxy_set_header     X-Forwarded-For
$remote_addr;
        }

    }

В качестве бэкенда используется апачь.

Скажите пожалуйста, каким образой
обойти эту ошибку? 
Спасибо!

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,226284,226284#msg-226284

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.