Re: почему при запросе на 443 порт я попадаю не на прописанный в конфиге бэкэнд
On 10/16/2013 04:56 PM, Anton Yuzhaninov wrote: On 10/16/13 16:53, Vladimir Skubriev wrote: 2. Почему браузер после ввода запроса https://redmine.examplelab.com открывает страницу без https, т.е. http://redmine.examplelab.com и соответсвенно я вижу страницу backendredmine Возможно бэкенд выдает редирект на версию без http, посмотрите все запросы от браузера через firebug или аналогичные инструменты. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru Смотрел нет ни каких редиректов вроде. Я тут сделал вчера себе сертификаты от StartSSL а сегодня с утра все заработало как надо. Т.е. как должно было работать. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: почему при запросе на 443 порт я попадаю не на прописанный в конфиге бэкэнд
On 10/16/13 16:53, Vladimir Skubriev wrote: 2. Почему браузер после ввода запроса https://redmine.examplelab.com открывает страницу без https, т.е. http://redmine.examplelab.com и соответсвенно я вижу страницу backendredmine Возможно бэкенд выдает редирект на версию без http, посмотрите все запросы от браузера через firebug или аналогичные инструменты. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
почему при запросе на 443 порт я попадаю не на прописанный в конфиге бэкэнд
Не много изучив вопрос - ни как не могу понять.
upstream backendredmine {
server 192.168.128.11:80;
}
upstream redmine-dev {
server 192.168.128.12:80;
}
server {
listen 443 ssl;
server_name redmine.examplelab.com;
keepalive_timeout 60;
ssl_certificate
/etc/ssl-redmine_examplelab_com/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key
/etc/ssl-redmine_examplelab_com/private/ssl-cert-snakeoil.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "RC4:HIGH:!aNULL:!MD5:!kEDH";
add_header Strict-Transport-Security 'max-age=604800';
access_log /var/log/nginx/redmineproxy-https.access.log;
error_log /var/log/nginx/redmineproxy-https.error.log;
location / {
proxy_pass http://redmine-dev;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
server {
listen 80;
server_name redmine.examplelab.com;
access_log /var/log/nginx/redmineproxy.acess.log;
error_log /var/log/nginx/redmineproxy.error.log;
location / {
proxy_pass http://backendredmine;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
1. Почему при запросе из браузера https://redmine.examplelab.com я
попадаю на backend backendredmine вместо того, который указана в секции
server {
listen 443 ssl;
...
}
2. Почему браузер после ввода запроса https://redmine.examplelab.com
открывает страницу без https, т.е.
http://redmine.examplelab.com и соответсвенно я вижу страницу backendredmine
Это им сделано или nginx ?
3. С чем браузер сверяет имя сервера с которого он загружает сертификат
? С тем что храниться в сертификатах:
ssl_certificate
/etc/ssl-redmine_examplelab_com/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key
/etc/ssl-redmine_examplelab_com/private/ssl-cert-snakeoil.key;
?
4. Какую нибудь роль играет текущий hostname на backend в таком
проксировании?
Я понимаю, конечно что я могу еще погуглить и по изучать. Но все же,
малейшие подсказки хотя бы.
Спасибо.
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
