ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: постоянное использование https


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: постоянное использование https
  • From: Sergey Shepelev <temotor@xxxxxxxxx>
  • Date: Fri, 12 Jun 2009 11:58:37 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=71+k9I7hoFQ27dioNXtSjF14hwiFzSJrQ64Jwnutabg=; b=grt8fuwPO0KC87E+xcVt+4RC+V4GtVEMw6FNBz5FBCxYzL7TaQ0WnATD3EXzudHG/z Fr5n/Hl6WdVr6FF10uW//bF30sKKJcvcGd+ySSIuBaORu4vTwKTFF76J88Ri9kp2F4KA ZvFr39AnPkiItcrfkUmD+rFzKGoslyIp3vylQ=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=lmYcooK2dvvqWaV5/Y+7M7987KZW41Lt9kI4HRUXgVuAUWehmwP/3JlBNIzHfhiWLT 9przoU8Nz9ZdfFfl1RwUvadvWP/AqCJWbHaOwuwjwUQ69Li+gUOKyQXLsAdbaBEAb0G4 mRqV1HLmjOJw+5xuONHHqPyKTRsnfmElowxJ0=
  • In-reply-to: <194251244791312@xxxxxxxxxxxxxxxxxxx>
  • References: <194251244791312@xxxxxxxxxxxxxxxxxxx>

Именно вся работа с приложением должна быть по HTTPS или достаточно
чтобы юзеры ходили по HTTPS, а nginx к апачу по HTTP?

Странно же хотеть, два шифрования:
user [SSL] - nginx [SSL] - apache

Куда лучше:
user [SSL] - nginx - apache

2009/6/12 umask <umask@xxxxxxxxx>:
> Добрый день,
>
> Есть nginx и бэкэнд в виде apache tomcat. Под томкатом работает SSO (single 
> sign on) приложение (оно коммерческое и изменить его поведение не 
> представляется возможным).
>
> Нужно чтобы вся работа с этим приложением велась через nginx+SSL.
> Поддержка SSL на уровне nginx работает отлично. Но вот бэкэнд при первом 
> заходе пользователя на https://test.ru/ отдаёт:
>
> HTTP/1.1 200 OK
> Server: nginx/0.7.55
> Date: Fri, 12 Jun 2009 07:16:06 GMT
> Content-Type: text/html
> Connection: keep-alive
> Keep-Alive: timeout=240
> ETag: xxxxxxxxxxxxxx
> Last-Modified: Thu, 16 Apr 2009 16:14:40 GMT
> Content-Length: 234
>
> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" 
> "http://www.w3.org/TR/html4/loose.dtd";>
> <html>
> <head>
> <meta http-equiv="refresh" content="0;url=http://test.ru/test/";>
> </head>
>
> <body>
> </body>
> </html>
>
> И браузер следует по незащищённой ссылке.
>
> Соответственно, proxy_redirect не работает. Сделать хак через 
> ngx_http_sub_module не получилось.
> Подскажите, как сделать так, чтобы всегда использовался https независимо от 
> того, что отдаёт бэкэнд?
>
> К сожалению сделать так, чтобы бэкэнд тоже работал с поддержкой SSL в моём 
> случае невозможно.
>
>


 




Copyright © Lexa Software, 1996-2009.