Re: почему при запросе на 443 порт я попадаю не на прописанный в конфиге бэкэнд
On 10/16/2013 04:56 PM, Anton Yuzhaninov wrote: On 10/16/13 16:53, Vladimir Skubriev wrote: 2. Почему браузер после ввода запроса https://redmine.examplelab.com открывает страницу без https, т.е. http://redmine.examplelab.com и соответсвенно я вижу страницу backendredmine Возможно бэкенд выдает редирект на версию без http, посмотрите все запросы от браузера через firebug или аналогичные инструменты. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru Смотрел нет ни каких редиректов вроде. Я тут сделал вчера себе сертификаты от StartSSL а сегодня с утра все заработало как надо. Т.е. как должно было работать. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: почему при запросе на 443 порт я попадаю не на прописанный в конфиге бэкэнд
On 10/16/13 16:53, Vladimir Skubriev wrote: 2. Почему браузер после ввода запроса https://redmine.examplelab.com открывает страницу без https, т.е. http://redmine.examplelab.com и соответсвенно я вижу страницу backendredmine Возможно бэкенд выдает редирект на версию без http, посмотрите все запросы от браузера через firebug или аналогичные инструменты. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
почему при запросе на 443 порт я попадаю не на прописанный в конфиге бэкэнд
Не много изучив вопрос - ни как не могу понять. upstream backendredmine { server 192.168.128.11:80; } upstream redmine-dev { server 192.168.128.12:80; } server { listen 443 ssl; server_name redmine.examplelab.com; keepalive_timeout 60; ssl_certificate /etc/ssl-redmine_examplelab_com/certs/ssl-cert-snakeoil.pem; ssl_certificate_key /etc/ssl-redmine_examplelab_com/private/ssl-cert-snakeoil.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "RC4:HIGH:!aNULL:!MD5:!kEDH"; add_header Strict-Transport-Security 'max-age=604800'; access_log /var/log/nginx/redmineproxy-https.access.log; error_log /var/log/nginx/redmineproxy-https.error.log; location / { proxy_pass http://redmine-dev; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } server { listen 80; server_name redmine.examplelab.com; access_log /var/log/nginx/redmineproxy.acess.log; error_log /var/log/nginx/redmineproxy.error.log; location / { proxy_pass http://backendredmine; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } 1. Почему при запросе из браузера https://redmine.examplelab.com я попадаю на backend backendredmine вместо того, который указана в секции server { listen 443 ssl; ... } 2. Почему браузер после ввода запроса https://redmine.examplelab.com открывает страницу без https, т.е. http://redmine.examplelab.com и соответсвенно я вижу страницу backendredmine Это им сделано или nginx ? 3. С чем браузер сверяет имя сервера с которого он загружает сертификат ? С тем что храниться в сертификатах: ssl_certificate /etc/ssl-redmine_examplelab_com/certs/ssl-cert-snakeoil.pem; ssl_certificate_key /etc/ssl-redmine_examplelab_com/private/ssl-cert-snakeoil.key; ? 4. Какую нибудь роль играет текущий hostname на backend в таком проксировании? Я понимаю, конечно что я могу еще погуглить и по изучать. Но все же, малейшие подсказки хотя бы. Спасибо. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru