Re: Проблема с HTTPS - много сайтов на одном IP
Большое спасибо, буду добавлять IP на сервер. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264284#msg-264284 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
02.02.16 13:26, alexandre_frolov пишет: [..] Т.е. правильно ли я понял, что выделение второго IP - абсолютная необходимость? Да, все сайты без https на одном IP, все сайты с http и работающим https+SNI на втором IP. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
можете получить сертификат на Let's Encrypt с многими значениями в AltDN (чтобы покрыть все свои домены). сертификаты бесплатные, но их не любит WinXP (из-за апострофа в имени удостоверяющего центра) или можете настроить терминацию на CloudFlare (там есть ssl из коробки), опять же - на бесплатных тарифах не будет работать с WinXP (из-за SNI) 2 февраля 2016 г., 16:26 пользователь alexandre_frolov < nginx-fo...@forum.nginx.org> написал: > Вообще на сайте ssl.domain.ru валидный сертификат, но он ведь не подойдет > для редиректов с других доменов? > Т.е. правильно ли я понял, что выделение второго IP - абсолютная > необходимость? > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,264248,264268#msg-264268 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
server {
listen 443 ssl default;
ssl_certificate /path/to/cert;
ssl_certificate_key /path/to/key;
location / {
return 301 http://$host$request_uri;
}
}
server {
server_name ssl_site.ru www.ssl.site.ru;
...
}
http://pastebin.com/Q52XQYFq
но как верно заметили, в верхней секции сертификат должен подходить для
доменов, которые вы хостите.
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,264248,264276#msg-264276
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Это абсолютная необходимость, если у вас сертификат подписан на один домен и не валиден для всех адресов которые настроены на nginx, если же у вас wildcard и все домены под него подпадают, то в этом нет необходимости. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264275#msg-264275 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Вообще на сайте ssl.domain.ru валидный сертификат, но он ведь не подойдет для редиректов с других доменов? Т.е. правильно ли я понял, что выделение второго IP - абсолютная необходимость? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264268#msg-264268 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Здравствуйте, alexandre_frolov. Вы писали 2 февраля 2016 г., 16:22:55: > Вообще HTTP сайтов на этом сервере очень много, а HTTPS - только один. И там > еще стоит панель ISPmanager, которая не должна сломаться от сильно > кастомизированного конфига nginx... > Подскажите, пожалуйста, а как сделать редирект на http версию сайта в таком > конфиге? Никак. Чтобы сделать редирект, клиенту должен быть предоставлен корректный сертификат. Выделяйте для не-HTTPS-ных сайтов отдельный IP на котором не будет никакого HTTPS. -- С уважением, Pavel mailto:pavel2...@ngs.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Вообще HTTP сайтов на этом сервере очень много, а HTTPS - только один. И там еще стоит панель ISPmanager, которая не должна сломаться от сильно кастомизированного конфига nginx... Подскажите, пожалуйста, а как сделать редирект на http версию сайта в таком конфиге? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264259#msg-264259 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
По мне, так лучше завести отдельную server секцию с поддержкой https для доменов, которые не должны работать по https и сделать там редирект на http версию сайта Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264257#msg-264257 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Проблема с HTTPS - много сайтов на одном IP
На сервере есть один сайт HTTPS на порту 443 (например,
https://ssl.site.ru), и много обычных сайтов HTTP (например,
http://site2.ru, http://site3.ru и т.д.). Nginx проксирует все это в
Apache.
Проблема в том, что при попытке открыть обычные сайты HTTP через HTTPS
открывается сайт https://ssl.site.ru.
Т.е. по адресу httpS://site2.ru открывается сайт https://ssl.site.ru.
Подскажите, пожалуйста, могу ли я как-то запретить открытие сайтов
http://site2.ru, http://site3.ru и т.п. через HTTPS, настроив, например,
редирект в конфигурации nginx для сайта https://ssl.site.ru?
Буду очень благодарен за помощь!
Текущая конфигурация для сайта https://ssl.site.ru была создана ISPmanager
4, FreeBSD 9.3:
server {
server_name ssl.site.ru www.ssl.site.ru;
listen xxx.xxx.xxx.xxx;
listen xxx.xxx.xxx.xxx:443 ssl;
disable_symlinks if_not_owner from=$root_path;
set $root_path /home/user/data/www/ssl.site.ru;
location ~*
^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf|woff)$
{
root $root_path;
expires 7d;
access_log /home/nginx-logs/user isp;
access_log /home/httpd-logs/ssl.site.ru.access.log
;
error_page 404 = @fallback;
}
location / {
proxy_pass http://xxx.xxx.xxx.xxx:81;
proxy_redirect http://xxx.xxx.xxx.xxx:81/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {
proxy_pass http://xxx.xxx.xxx.xxx:81;
proxy_redirect http://xxx.xxx.xxx.xxx:81/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location @fallback {
proxy_pass http://xxx.xxx.xxx.xxx:81;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location ^~ /webstat/ {
auth_basic "Restricted area";
auth_basic_user_file
/home/user/data/etc/17984547.passwd;
try_files $uri @fallback;
}
location ~*
^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root $root_path;
access_log /home/nginx-logs/user isp;
access_log /home/httpd-logs//ssl.site.ru.access.log
;
error_page 404 = @fallback;
}
include /usr/local/ispmgr/etc/nginx.inc;
charset windows-1251;
ssl_certificate
/home/httpd-cert/user//ssl.site.ru_ssl.chained.crt;
ssl_certificate_key
/home/httpd-cert/user//ssl.site.ru_ssl.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers
"EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AE
}
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,264248,264248#msg-264248
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
