Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: постоянное использование https

To: nginx-ru@xxxxxxxxx
Subject: Re: постоянное использование https
From: umask <umask@xxxxxxxxx>
Date: Fri, 12 Jun 2009 12:21:09 +0400
In-reply-to: <2d8fb9950906120058q6ffe8awc738d12b8fc7d00@xxxxxxxxxxxxxx>
References: <194251244791312@xxxxxxxxxxxxxxxxxxx> <2d8fb9950906120058q6ffe8awc738d12b8fc7d00@xxxxxxxxxxxxxx>


12.06.09, 11:58, "Sergey Shepelev" <temotor@xxxxxxxxx>:

> Именно вся работа с приложением должна быть по HTTPS или достаточно
> чтобы юзеры ходили по HTTPS, а nginx к апачу по HTTP?

Работа юзерских браузеров должна вестись через HTTPS.
Приложение (бэкэнд - это apache tomcat, а не httpd) работает без SSL и 
поддержку SSL в нем включать крайне не хочется, не нужно, да и пока невозможно.

> Странно же хотеть, два шифрования:
> user [SSL] - nginx [SSL] - apache
> Куда лучше:
> user [SSL] - nginx - apache

А вот этой мысли вообще не понял :).
Шифрование поддерживается и на стороне клиента и на стороне сервера (nginx в 
данном случае). 


> 2009/6/12 umask <umask@xxxxxxxxx>:
> > Добрый день,
> >
> > Есть nginx и бэкэнд в виде apache tomcat. Под томкатом работает SSO (single 
> > sign on) приложение (оно коммерческое и изменить его поведение не 
> > представляется возможным).
> >
> > Нужно чтобы вся работа с этим приложением велась через nginx+SSL.
> > Поддержка SSL на уровне nginx работает отлично. Но вот бэкэнд при первом 
> > заходе пользователя на https://test.ru/ отдаёт:
> >
> > HTTP/1.1 200 OK
> > Server: nginx/0.7.55
> > Date: Fri, 12 Jun 2009 07:16:06 GMT
> > Content-Type: text/html
> > Connection: keep-alive
> > Keep-Alive: timeout=240
> > ETag: xxxxxxxxxxxxxx
> > Last-Modified: Thu, 16 Apr 2009 16:14:40 GMT
> > Content-Length: 234
> >
> > <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" 
> > "http://www.w3.org/TR/html4/loose.dtd";>
> > <html>
> > <head>
> > <meta http-equiv="refresh" content="0;url=http://test.ru/test/";>
> > </head>
> >
> > <body>
> > </body>
> > </html>
> >
> > И браузер следует по незащищённой ссылке.
> >
> > Соответственно, proxy_redirect не работает. Сделать хак через 
> > ngx_http_sub_module не получилось.
> > Подскажите, как сделать так, чтобы всегда использовался https независимо от 
> > того, что отдаёт бэкэнд?
> >
> > К сожалению сделать так, чтобы бэкэнд тоже работал с поддержкой SSL в моём 
> > случае невозможно.
> >
> >

Follow-Ups:
- Re: постоянное использование https
  - From: Sergey Shepelev

References:
- постоянное использование https
  - From: umask
- Re: постоянное использование https
  - From: Sergey Shepelev

Prev by Date: Re: постоянное использование https
Next by Date: Re: постоянное исполь зование https
Previous by thread: Re: постоянное использование https
Next by thread: Re: постоянное использование https
Index(es):
- Date
- Thread