[Решено]nginx и тавтология

надо так сделать чтобы по два раза сертификаты не подсовывать, а то какая то тавтология получается...
server {
        listen 80;
        server_name dav.inv.pw;
        return 301 https://$server_name$request_uri;
}

server {
        listen              443 ssl;
        server_name         dav.inv.pw;

        ssl_certificate     /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.crt;
        ssl_certificate_key /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.key;

        location / {
                proxy_set_header   Host             $host;
                proxy_set_header   X-Real-IP        $remote_addr;
                proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_pass          https://dav.inv.pw:8080;
                proxy_redirect      https://localhost:8080/ https://$host:$server_port/;
        }
}

server {
        listen 8080 ssl;
        server_name dav.inv.pw;

        ssl_certificate     /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.crt;
        ssl_certificate_key /srv/http/dav.inv.pw/cert/nginx_dav.inv.pw.key;

}
Ошибки в тексте-неповторимый стиль автора©
проще сделать редирект на https, не?
дело в том что 443 порт занят на другие нужды, а в простом редиректе вроде нельзя же порт указать, или я ошибаюсь?
Ошибки в тексте-неповторимый стиль автора©
Не лучше так?
http://nginx.org/ru/docs/http/configuring_https_servers.html#certificate_with_several_names
indeviral
дело в том что 443 порт занят на другие нужды, а в простом редиректе вроде нельзя же порт указать, или я ошибаюсь?
если он занят, как же тогда проксирование будет работать?

Обычно (насколько мои скудные познания позволяют знать) при проксировании, фронтенд настраивается с сертификатом, а бекэнд без. Ибо иначе (опять же, по моим домыслам) идёт двойное шифрование, которое в локальных запросах сервера не нужно никому.
Так же, проксирование на локальной машине удобнее сокетами, и порты не занимаются, и безопаснее вроде как.
titron
если он занят, как же тогда проксирование будет работать?
Домены разные, а ip один. Все запросы на этот домен отправляются после 443,80 на нужный порт, для удобства чтоб не вводить номер порта и ограничится одним ip.

titron
Обычно (насколько мои скудные познания позволяют знать) при проксировании, фронтенд настраивается с сертификатом, а бекэнд без. Ибо иначе (опять же, по моим домыслам) идёт двойное шифрование, которое в локальных запросах сервера не нужно никому.
Так же, проксирование на локальной машине удобнее сокетами, и порты не занимаются, и безопаснее вроде как.
ну да пожалуй это перебор, на его убирать.
на счёт сокетов подумаем. спасибо.
Ошибки в тексте-неповторимый стиль автора©
 
Зарегистрироваться или войдите чтобы оставить сообщение.