ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: rewrite http в https при проксир овании



You're face to face with man who sold the world, nginx-ru!

2010/05/07 04:55:06 +0300 "Oleksandr V. Typlyns'kyi" <wangsamp@xxxxxxxxx> => To 
nginx-ru@xxxxxxxxx :
OVTk> Yesterday May 6, 2010 at 12:12 Peter Vereshagin wrote:
OVTk> 
OVTk> > Any time of year you can find me here Peter.
OVTk> > 2010/05/06 11:21:48 +0400 Peter Vereshagin <peter@xxxxxxxxxxxxxx> => To 
nginx-ru@xxxxxxxxx :
OVTk> > PV> http://any.host.name/any/path?etc=eteras
OVTk> > PV> превращал бы в это:
OVTk> > PV> https://some.my.predefined.host/many/my?never=minds 
OVTk> > 
OVTk> > совсем забыл добавить: https-хост всегда один и тот же, а url в него 
формируется пёрлом.
OVTk> 
OVTk>   Первым делом собрать nginx с поддержкой SSL (--with-http_ssl_module).
OVTk> 
OVTk>   http {
OVTk>   perl_set $myurl_from_perl 'sub { .... }';
OVTk>   ...
OVTk> 
OVTk>    server {
OVTk>   listen *:80 default;
OVTk>   server_name _;
OVTk>   ...
OVTk> 
OVTk>     location / {
OVTk>   proxy_pass https://some.my.predefined.host_IP:443$myurl_from_perl
OVTk>   proxy_set_header Host some.my.predefined.host
OVTk>   ...
OVTk>     }
OVTk>    }
OVTk>   }
OVTk> 
OVTk>   А вот фраза "бонвиванского и бисёнэнского" требует дополнительной 
расшифровки.

Кстати о них обоих: я посмотрю из nginx  получается неплохой человек-посередине 
(mitm)!
всё бы ничего, но пара вопросов таки есть:
- будет ли и когда nginx уметь HTTP CONNECT?
- возможно ли подпрячь верификацию по: CA, CRL, сохранённому заранее 
сертификату ( как это сделано с параметром verify в stunnel ) либо его 
фингерпринту ( как это сделано в fetchmail ) для proxy_pass https://... ?
или это ещё один фичериквест?

73! Peter pgp: A0E26627 (4A42 6841 2871 5EA7 52AB  12F8 0CE1 4AAC A0E2 6627)
-- 
http://vereshagin.org

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.