How to become an author
Search
Write a publication
Pull to refresh

Comments 12

>проект использовал SSL для защиты обмена данными с клиентами
>Асинхронные запросы к серверу выполнялись с префиксом http://

По-моему у вас проблемы вовсе не в настройке nginx.
Total votes 3: ↑3 and ↓0+3
Apache в моем случае работает по http, без SSL. То что асинхронные запросы надо выполнять по https надо ему сообщить передачей информации и протоколе. (proxy_set_header X-Forwarded-Proto $scheme;). По крайней мере такие мероприятия проблему решили. Есть другие варианты?
Total votes 1: ↑0 and ↓1-1
То что асинхронные запросы надо выполнять по https, нужно сообщить в первую очередь браузеру. У вас же, насколько я понял, протокол жестко прописан в скриптах. Поэтому данные в запросе передаются все-таки незащищенными. Или я чего-то не понял?
This comment wasn’t rated yet0
Разработчиком проекта являюсь не я, но в процессе поиска решения я смотрел логи сервера и копался в исходниках. Вот как формируются у них адреса асинхронных запросов:

$.post("<? echo $GLOBALS['mosConfig_live_site']; ?>/templates/region_select.php",

То есть проект сделан на Joomla, JS код встроен в тело выдаваемой страницы, при формировании этого кода используются вставки на php. Но главное что запрос идет по https, то есть шифруется если я не ошибаюсь.
This comment wasn’t rated yet0
Оказалось надо просто «срастить» два файла, дописав промежуточный сертификат в конец публичного


Конец.
Total votes 4: ↑4 and ↓0+4
Смешно, согласен, поправил.
This comment wasn’t rated yet0
Это плохо:
rewrite ^(.*) https://www.blabla.ru$1 permanent;

должно быть так:
return 301 https://www.blabla.ru$request_uri;
Total votes 2: ↑2 and ↓0+2
В документации написано «Можно возвращать следующие коды: 204, 400, 402 — 406, 408, 410, 411, 413, 416 и 500 — 504».
Можете объяснить чем плоха
rewrite ^(.*) https://www.blabla.ru$1 permanent;
и в чем разница в результате?
Total votes 2: ↑1 and ↓10
Значительная часть документации находится в устаревшем состоянии. Работа над актуализацией ведется, но рук на всё не хватает.

А плоха тем, что требует интерпретации регулярного выражения (пустая трата ресурсов в данном случае).
This comment wasn’t rated yet0
Спасибо за информацию, возьму на вооружение!
В данном же случае запрос, приводящий к редиректу (80-й порт), происходит один раз (первый) в рамках сеанса работы пользователя с системой, остальные запросы уже идут на 443-й порт. Значит падением производительности на этот раз можно пренебречь.
This comment wasn’t rated yet0
В данном конкретном случае вы даете пример другим пользователям, и, как показывает опыт, он будет растиражирован копипастой на тысячи конфигов, а, кроме того, ещё попадет в несколько других туториалов.
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr