Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Проксирование http и https в одном конигурационном файле, на порты отличные от 80 и 443
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Проксирование http и https в одном конигурационном файле, на порты отличные от 80 и 443
- From: "mnsold" <nginx-forum@xxxxxxxx>
- Date: Wed, 11 Dec 2013 10:06:45 -0500
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=helium.jlkhosting.com; s=x; h=Date:Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=ieL6MO1/bqXHkj2J3UAlI/8lP3wo5MbX50y/8y862Sc=; b=CzPdUMEzyYHT32tGojkcJNd6oYuwNjUpo1o32W7z5Hnvit50PbHv0AI6nxpsDO4Poj/DP3A8c1WTISBlIZObH6sUt1Vv97wBS2Oc6WvPTJjh97gEtCKsVITNgjdn3dTIMCdxk42Xwsbacrw3BhQU4J5DuQn3XrgOh5nmM9RSF80=;
- In-reply-to: <20131211141403.GV95113@mdounin.ru>
- References: <20131211141403.GV95113@mdounin.ru>
Maxim Dounin Wrote:
-------------------------------------------------------
> Для начала имеет смысл понять две простые вещи:
> 1) Весь конфиг nginx'а может быть записан в одном файле,
> nginx.conf. Все попытки разделения на множество маленьких
> файликов по доменам - это лишь средство для упрощения
> автоматизации, обычно применяемое в линуксе. Если вам хочется
> записать всё в "одном конфиге" - просто напишите всё в nginx.conf,
> и с головой будет в порядке.
Упрощение автоматизации в виде разделения на множество маленьких файликов
очень удобно, это и использую, писать в кучу все в nginx.conf крайне не
хочется, т.к. потом будет сложно разгребсти.
> 2) Несколько блоков server{} в рамках одного nginx.conf - это
> нормально, и это хороший, годный способ писать простую
> конфигурацию. Если у вас два разных виртуальных сервера, которые
> обрабатываются по разному - напишите для них разные блоки
> server{}, и с головой будет в порядке.
Разные блоки server{} не страшны, страшно от дублирования location {}, т.к.
в nginx будет достаточно много приложений доступных на разных контекстных
путях, сами приложения крутятся на рядом стоящих серверах, что-то еще
крутится и на локальном сервере с nginx.
Вот эта ситуация как раз и не нравится, т.к. location для http и https нужно
прописывать несколько раз, а при условии, что писать придется много,
дублирования одного и тогоже с заменой http на https уж очень не хочется :
> server {
> listen 80;
>
> location / {
> proxy_pass http://upstream;
> }
> }
>
> server {
> listen 443 ssl;
>
> location / {
> proxy_pass https://upstream;
> }
> }
> Отдельный вопрос - для чего в рамках одного сервера гонять трафик
> по SSL, тратя ресурсы на шифрование, но это уже скорее из области
> философии.
Проксирование конечно не только в рамках одного сервера, как я написал
выше.
Конечно, весь локальный трафик можно считать доверенным, но не все
получается проксировать по схеме:
внешний доступ по https -> локальный трафик между серверами по http.
Правда в отдельных случаях нужно и между серверами https гонять, такое уж
требование и от него никуда не уйти, благо что таких сервисов не так много.
По схеме https->http получилось проксировать апач, а вот glassfish не
получилось проксировать, на стороне пользователя теряется часть внуренних
объктов приложения и интерфейс работает не полностью, т.е. часть содержимого
в интерфейсе просто не видно (ну и еще по мелочи), хотя точно знаю что оно
есть, т.к. без прокси все работает как надо и работает если проксирование
сделано по схеме https->https.
Почему не работает https->http с glassfish'ем тоже в процессе понимания, но
пока безрезультатно.
Тут я с Вами солидарен - тратить ресурсы на шифрование без необходимости ни
к чему.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,245412,245425#msg-245425
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
