[Решено]nginx и тавтология

indeviral	# 6 лет, 10 месяцев назад (отредактировано 6 лет, 9 месяцев назад)
Темы: 38 Сообщения: 3165 Участник с: 10 августа 2013	надо так сделать чтобы по два раза сертификаты не подсовывать, а то какая то тавтология получается... server { listen 80; server_name dav.inv.pw; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name dav.inv.pw; ssl_certificate /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.crt; ssl_certificate_key /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.key; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass https://dav.inv.pw:8080; proxy_redirect https://localhost:8080/ https://$host:$server_port/; } } server { listen 8080 ssl; server_name dav.inv.pw; ssl_certificate /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.crt; ssl_certificate_key /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.key; } Ошибки в тексте-неповторимый стиль автора©

# 6 лет, 10 месяцев назад (отредактировано 6 лет, 9 месяцев назад)

Сообщения: 3165

Участник с: 10 августа 2013

надо так сделать чтобы по два раза сертификаты не подсовывать, а то какая то тавтология получается...

server {
        listen 80;
        server_name dav.inv.pw;
        return 301 https://$server_name$request_uri;
}

server {
        listen              443 ssl;
        server_name         dav.inv.pw;

        ssl_certificate     /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.crt;
        ssl_certificate_key /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.key;

        location / {
                proxy_set_header   Host             $host;
                proxy_set_header   X-Real-IP        $remote_addr;
                proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_pass          https://dav.inv.pw:8080;
                proxy_redirect      https://localhost:8080/ https://$host:$server_port/;
        }
}

server {
        listen 8080 ssl;
        server_name dav.inv.pw;

        ssl_certificate     /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.crt;
        ssl_certificate_key /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.key;

}

Ошибки в тексте-неповторимый стиль автора©

Xts	# 6 лет, 9 месяцев назад
Темы: 33 Сообщения: 973 Участник с: 13 ноября 2013	проще сделать редирект на https, не?

indeviral	# 6 лет, 9 месяцев назад
Темы: 38 Сообщения: 3165 Участник с: 10 августа 2013	дело в том что 443 порт занят на другие нужды, а в простом редиректе вроде нельзя же порт указать, или я ошибаюсь? Ошибки в тексте-неповторимый стиль автора©

titron	# 6 лет, 9 месяцев назад (отредактировано 6 лет, 9 месяцев назад)
Темы: 0 Сообщения: 17 Участник с: 28 июля 2011	Не лучше так? http://nginx.org/ru/docs/http/configuring_https_servers.html#certificate_with_several_names

titron	# 6 лет, 9 месяцев назад
Темы: 0 Сообщения: 17 Участник с: 28 июля 2011	indeviral дело в том что 443 порт занят на другие нужды, а в простом редиректе вроде нельзя же порт указать, или я ошибаюсь? если он занят, как же тогда проксирование будет работать? Обычно (насколько мои скудные познания позволяют знать) при проксировании, фронтенд настраивается с сертификатом, а бекэнд без. Ибо иначе (опять же, по моим домыслам) идёт двойное шифрование, которое в локальных запросах сервера не нужно никому. Так же, проксирование на локальной машине удобнее сокетами, и порты не занимаются, и безопаснее вроде как.

titron

# 6 лет, 9 месяцев назад

Темы: 0

Сообщения: 17

Участник с: 28 июля 2011

indeviral
дело в том что 443 порт занят на другие нужды, а в простом редиректе вроде нельзя же порт указать, или я ошибаюсь?

если он занят, как же тогда проксирование будет работать?

Обычно (насколько мои скудные познания позволяют знать) при проксировании, фронтенд настраивается с сертификатом, а бекэнд без. Ибо иначе (опять же, по моим домыслам) идёт двойное шифрование, которое в локальных запросах сервера не нужно никому.
Так же, проксирование на локальной машине удобнее сокетами, и порты не занимаются, и безопаснее вроде как.

indeviral	# 6 лет, 9 месяцев назад (отредактировано 6 лет, 9 месяцев назад)
Темы: 38 Сообщения: 3165 Участник с: 10 августа 2013	titron если он занят, как же тогда проксирование будет работать? Домены разные, а ip один. Все запросы на этот домен отправляются после 443,80 на нужный порт, для удобства чтоб не вводить номер порта и ограничится одним ip. titron Обычно (насколько мои скудные познания позволяют знать) при проксировании, фронтенд настраивается с сертификатом, а бекэнд без. Ибо иначе (опять же, по моим домыслам) идёт двойное шифрование, которое в локальных запросах сервера не нужно никому. Так же, проксирование на локальной машине удобнее сокетами, и порты не занимаются, и безопаснее вроде как. ну да пожалуй это перебор, на его убирать. на счёт сокетов подумаем. спасибо. Ошибки в тексте-неповторимый стиль автора©

indeviral

# 6 лет, 9 месяцев назад (отредактировано 6 лет, 9 месяцев назад)

Темы: 38

Сообщения: 3165

Участник с: 10 августа 2013

titron
если он занят, как же тогда проксирование будет работать?

Домены разные, а ip один. Все запросы на этот домен отправляются после 443,80 на нужный порт, для удобства чтоб не вводить номер порта и ограничится одним ip.

titron
Обычно (насколько мои скудные познания позволяют знать) при проксировании, фронтенд настраивается с сертификатом, а бекэнд без. Ибо иначе (опять же, по моим домыслам) идёт двойное шифрование, которое в локальных запросах сервера не нужно никому.
Так же, проксирование на локальной машине удобнее сокетами, и порты не занимаются, и безопаснее вроде как.

ну да пожалуй это перебор, на его убирать.
на счёт сокетов подумаем. спасибо.