indeviral |
|
Темы:
38
Сообщения:
3196
Участник с: 10 августа 2013
|
надо так сделать чтобы по два раза сертификаты не подсовывать, а то какая то тавтология получается...
Ошибки в тексте-неповторимый стиль автора©
|
Xts |
|
Темы:
33
Сообщения:
973
Участник с: 13 ноября 2013
|
проще сделать редирект на https, не? |
indeviral |
|
Темы:
38
Сообщения:
3196
Участник с: 10 августа 2013
|
дело в том что 443 порт занят на другие нужды, а в простом редиректе вроде нельзя же порт указать, или я ошибаюсь?
Ошибки в тексте-неповторимый стиль автора©
|
titron |
|
Темы:
0
Сообщения:
17
Участник с: 28 июля 2011
|
Не лучше так? http://nginx.org/ru/docs/http/configuring_https_servers.html#certificate_with_several_names |
titron |
|
Темы:
0
Сообщения:
17
Участник с: 28 июля 2011
|
indeviralесли он занят, как же тогда проксирование будет работать? Обычно (насколько мои скудные познания позволяют знать) при проксировании, фронтенд настраивается с сертификатом, а бекэнд без. Ибо иначе (опять же, по моим домыслам) идёт двойное шифрование, которое в локальных запросах сервера не нужно никому. Так же, проксирование на локальной машине удобнее сокетами, и порты не занимаются, и безопаснее вроде как. |
indeviral |
|
Темы:
38
Сообщения:
3196
Участник с: 10 августа 2013
|
titronДомены разные, а ip один. Все запросы на этот домен отправляются после 443,80 на нужный порт, для удобства чтоб не вводить номер порта и ограничится одним ip. titronну да пожалуй это перебор, на его убирать. на счёт сокетов подумаем. спасибо.
Ошибки в тексте-неповторимый стиль автора©
|