Re: Проблема с HTTPS - много сайтов на одном IP
Большое спасибо, буду добавлять IP на сервер. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264284#msg-264284 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
02.02.16 13:26, alexandre_frolov пишет: [..] Т.е. правильно ли я понял, что выделение второго IP - абсолютная необходимость? Да, все сайты без https на одном IP, все сайты с http и работающим https+SNI на втором IP. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
можете получить сертификат на Let's Encrypt с многими значениями в AltDN (чтобы покрыть все свои домены). сертификаты бесплатные, но их не любит WinXP (из-за апострофа в имени удостоверяющего центра) или можете настроить терминацию на CloudFlare (там есть ssl из коробки), опять же - на бесплатных тарифах не будет работать с WinXP (из-за SNI) 2 февраля 2016 г., 16:26 пользователь alexandre_frolov < nginx-fo...@forum.nginx.org> написал: > Вообще на сайте ssl.domain.ru валидный сертификат, но он ведь не подойдет > для редиректов с других доменов? > Т.е. правильно ли я понял, что выделение второго IP - абсолютная > необходимость? > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,264248,264268#msg-264268 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
server { listen 443 ssl default; ssl_certificate /path/to/cert; ssl_certificate_key /path/to/key; location / { return 301 http://$host$request_uri; } } server { server_name ssl_site.ru www.ssl.site.ru; ... } http://pastebin.com/Q52XQYFq но как верно заметили, в верхней секции сертификат должен подходить для доменов, которые вы хостите. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264276#msg-264276 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Это абсолютная необходимость, если у вас сертификат подписан на один домен и не валиден для всех адресов которые настроены на nginx, если же у вас wildcard и все домены под него подпадают, то в этом нет необходимости. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264275#msg-264275 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Вообще на сайте ssl.domain.ru валидный сертификат, но он ведь не подойдет для редиректов с других доменов? Т.е. правильно ли я понял, что выделение второго IP - абсолютная необходимость? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264268#msg-264268 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Здравствуйте, alexandre_frolov. Вы писали 2 февраля 2016 г., 16:22:55: > Вообще HTTP сайтов на этом сервере очень много, а HTTPS - только один. И там > еще стоит панель ISPmanager, которая не должна сломаться от сильно > кастомизированного конфига nginx... > Подскажите, пожалуйста, а как сделать редирект на http версию сайта в таком > конфиге? Никак. Чтобы сделать редирект, клиенту должен быть предоставлен корректный сертификат. Выделяйте для не-HTTPS-ных сайтов отдельный IP на котором не будет никакого HTTPS. -- С уважением, Pavel mailto:pavel2...@ngs.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Вообще HTTP сайтов на этом сервере очень много, а HTTPS - только один. И там еще стоит панель ISPmanager, которая не должна сломаться от сильно кастомизированного конфига nginx... Подскажите, пожалуйста, а как сделать редирект на http версию сайта в таком конфиге? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264259#msg-264259 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
По мне, так лучше завести отдельную server секцию с поддержкой https для доменов, которые не должны работать по https и сделать там редирект на http версию сайта Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264257#msg-264257 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Проблема с HTTPS - много сайтов на одном IP
На сервере есть один сайт HTTPS на порту 443 (например, https://ssl.site.ru), и много обычных сайтов HTTP (например, http://site2.ru, http://site3.ru и т.д.). Nginx проксирует все это в Apache. Проблема в том, что при попытке открыть обычные сайты HTTP через HTTPS открывается сайт https://ssl.site.ru. Т.е. по адресу httpS://site2.ru открывается сайт https://ssl.site.ru. Подскажите, пожалуйста, могу ли я как-то запретить открытие сайтов http://site2.ru, http://site3.ru и т.п. через HTTPS, настроив, например, редирект в конфигурации nginx для сайта https://ssl.site.ru? Буду очень благодарен за помощь! Текущая конфигурация для сайта https://ssl.site.ru была создана ISPmanager 4, FreeBSD 9.3: server { server_name ssl.site.ru www.ssl.site.ru; listen xxx.xxx.xxx.xxx; listen xxx.xxx.xxx.xxx:443 ssl; disable_symlinks if_not_owner from=$root_path; set $root_path /home/user/data/www/ssl.site.ru; location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf|woff)$ { root $root_path; expires 7d; access_log /home/nginx-logs/user isp; access_log /home/httpd-logs/ssl.site.ru.access.log ; error_page 404 = @fallback; } location / { proxy_pass http://xxx.xxx.xxx.xxx:81; proxy_redirect http://xxx.xxx.xxx.xxx:81/ /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; } location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ { proxy_pass http://xxx.xxx.xxx.xxx:81; proxy_redirect http://xxx.xxx.xxx.xxx:81/ /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; } location @fallback { proxy_pass http://xxx.xxx.xxx.xxx:81; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; } location ^~ /webstat/ { auth_basic "Restricted area"; auth_basic_user_file /home/user/data/etc/17984547.passwd; try_files $uri @fallback; } location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ { root $root_path; access_log /home/nginx-logs/user isp; access_log /home/httpd-logs//ssl.site.ru.access.log ; error_page 404 = @fallback; } include /usr/local/ispmgr/etc/nginx.inc; charset windows-1251; ssl_certificate /home/httpd-cert/user//ssl.site.ru_ssl.chained.crt; ssl_certificate_key /home/httpd-cert/user//ssl.site.ru_ssl.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AE } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264248#msg-264248 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru