ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: постоянное использование https



попробовал как там пишут добавить proxyPort="443" и получил

400 Bad Request
The plain HTTP request was sent to HTTPS port

вместо перехода на http://...

12.06.09, 16:44, "Alexey V. Karagodov" <kav@xxxxxxxxxxxxxx>:

> http://tomcat.apache.org/tomcat-6.0-doc/proxy-howto.html
> не оно?
> On 12.06.2009, at 16:04, Sergej Kandyla wrote:
> > umask пишет:
> >> Добрый день,
> >>
> >> Есть nginx и бэкэнд в виде apache tomcat. Под томкатом работает SSO  
> >> (single sign on) приложение (оно коммерческое и изменить его  
> >> поведение не представляется возможным).
> >>
> >> Нужно чтобы вся работа с этим приложением велась через nginx+SSL.
> >> Поддержка SSL на уровне nginx работает отлично. Но вот бэкэнд при  
> >> первом заходе пользователя на https://test.ru/ отдаёт:
> >>
> >> HTTP/1.1 200 OK
> >> Server: nginx/0.7.55
> >> Date: Fri, 12 Jun 2009 07:16:06 GMT
> >> Content-Type: text/html
> >> Connection: keep-alive
> >> Keep-Alive: timeout=240
> >> ETag: xxxxxxxxxxxxxx
> >> Last-Modified: Thu, 16 Apr 2009 16:14:40 GMT
> >> Content-Length: 234
> >>
> >> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" 
> >> "http://www.w3.org/TR/html4/loose.dtd 
> >> ">
> >> <html>
> >> <head>
> >> <meta http-equiv="refresh" content="0;url=http://test.ru/test/";>
> >> </head>
> >>
> >> <body>
> >> </body>
> >> </html>
> >>
> >> И браузер следует по незащищённой ссылке.
> >>
> >
> > а если фаером редиректить с 80 на 443 ?
> прикольное извращение ...
> >
> >
> >> Соответственно, proxy_redirect не работает. Сделать хак через  
> >> ngx_http_sub_module не получилось.
> >> Подскажите, как сделать так, чтобы всегда использовался https  
> >> независимо от того, что отдаёт бэкэнд?
> >>
> >> К сожалению сделать так, чтобы бэкэнд тоже работал с поддержкой SSL  
> >> в моём случае невозможно.
> >>
> >>
> >
> >
> > -- 
> > Best wishes, Sergej Kandyla
> > Всегда улыбайтесь жизни и жизнь всегда улыбнется вам!
> >
> >



 




Copyright © Lexa Software, 1996-2009.