Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx+exchange

To: nginx-ru@xxxxxxxxx
Subject: Re: nginx+exchange
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Thu, 9 Jul 2009 12:26:53 +0400
In-reply-to: <20090709120350.D17590@xxxxxxxxxxxxx>
References: <4A5524C2.70000@xxxxxxxxxxxx> <20090709071858.GD66728@xxxxxxxxxxxxx> <20090709120350.D17590@xxxxxxxxxxxxx>

On Thu, Jul 09, 2009 at 12:19:09PM +0400, Andrew Kopeyko wrote:

> On Thu, 9 Jul 2009, Igor Sysoev wrote:
> 
> >Возможно, вместо
> >
> >       proxy_set_header    Server internal.exchange.name;
> >       proxy_set_header    Host $host;
> >
> >нужно
> >
> >       proxy_set_header    Host internal.exchange.name;
> 
> Это бы точно сработало, если бы мы ходили к бэкенду по http, а не по https 
> как в этом случае.
> 
> В этом же случае - всё зависит от поддержки TLS-расширения "Server Name 
> Indication" (RFC-4366) на обоих концах.
> 
> Насколько я знаю, IIS (поддерживающий OWA) не понимает SNI.

SNI, скорее всего, не понимает. Но кто его знает, как он там устроен -
может, ему ещё и имя нужно. SNI - это больше для клиента важно, какой ему
сертификат покажут.

> Игорь, скажи - посылает ли ngx_http_proxy_module как клиент расширение SNI 
> при обращении к SSL-enabled бэкенду?

Сейчас - нет.


-- 
Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re: nginx+exchange
  - From: Igor Muratov

References:
- nginx+exchange
  - From: Igor Muratov
- Re: nginx+exchange
  - From: Igor Sysoev
- Re: nginx+exchange
  - From: Andrew Kopeyko

Prev by Date: Re: ошибка в реализаци и if
Next by Date: proxy_set_header для req->remote_host
Previous by thread: Re: nginx+exchange
Next by thread: Re: nginx+exchange
Index(es):
- Date
- Thread