Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: постоянное исполь зование https

To: nginx-ru@xxxxxxxxx
Subject: Re: постоянное исполь зование https
From: Sergej Kandyla <sk.paix@xxxxxxxxx>
Date: Fri, 12 Jun 2009 15:04:01 +0300
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=j9LqBEKXuuYPlR3CCgOgRKiF20zRLBOaWc9X52f4uBQ=; b=OPXcKVXSMoMetOu9VxfzQ8jWqdw6det4hrLvWFaC/+vXgteg2uL0wQk8DYUoAeXK7A DAkHd1taR1u7LlRSDFJOicvHAF583uJfNGOaqwFAMY3R3qGfnc4jsHCLmsTWeUo6C+j1 TLowaAP0Bs+tmqoIppvxe2OQ356JZQq9QdfVA=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=YaZw73Caw76hhJnzeVt04Xap22xmjXWCwsLkjGFs/2jD2RC6csyQ/sHxEaIJQ1g4b1 uae6o8pjePj0cWX6p9kfhhkgtSTtPBFLrjmhsx9YTyJSX/nVCnmNOSpjhxzkJ1p5bAhd NaeZ32PvTsNpxDOElUlU/hGwJgXHXjCaZUu1A=
In-reply-to: <194251244791312@xxxxxxxxxxxxxxxxxxx>
References: <194251244791312@xxxxxxxxxxxxxxxxxxx>

umask пишет:

Добрый день,

Есть nginx и бэкэнд в виде apache tomcat. Под томкатом работает SSO (single 
sign on) приложение (оно коммерческое и изменить его поведение не 
представляется возможным).

Нужно чтобы вся работа с этим приложением велась через nginx+SSL.
Поддержка SSL на уровне nginx работает отлично. Но вот бэкэнд при первом заходе 
пользователя на https://test.ru/ отдаёт:

HTTP/1.1 200 OK
Server: nginx/0.7.55
Date: Fri, 12 Jun 2009 07:16:06 GMT
Content-Type: text/html
Connection: keep-alive
Keep-Alive: timeout=240
ETag: xxxxxxxxxxxxxx
Last-Modified: Thu, 16 Apr 2009 16:14:40 GMT
Content-Length: 234

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" 
"http://www.w3.org/TR/html4/loose.dtd";>
<html>
<head>
<meta http-equiv="refresh" content="0;url=http://test.ru/test/";>
</head>

<body>
</body>
</html>

И браузер следует по незащищённой ссылке.


а если фаером редиректить с 80 на 443 ?

Соответственно, proxy_redirect не работает. Сделать хак через 
ngx_http_sub_module не получилось.
Подскажите, как сделать так, чтобы всегда использовался https независимо от 
того, что отдаёт бэкэнд?

К сожалению сделать так, чтобы бэкэнд тоже работал с поддержкой SSL в моём 
случае невозможно.



--
Best wishes, Sergej Kandyla
Всегда улыбайтесь жизни и жизнь всегда улыбнется вам!

Follow-Ups:
- Re: постоянное исполь зование https
  - From: Alexey V. Karagodov
- Re: постоянное исполь зование https
  - From: Alex Vorona

References:
- постоянное использование https
  - From: umask

Prev by Date: Re: nginx-0.8.1
Next by Date: Re: постоянное исполь зование https
Previous by thread: Re: постоянное исполь зование https
Next by thread: Re: постоянное исполь зование https
Index(es):
- Date
- Thread