Tham gia Đăng nhập
Điểm:0
avatar Server

liên kết gửi proxy ngược nginx trong http

lá cờ cn
chanc

Tôi có một proxy ngược nginx đang chạy dựa trên thiết lập đang hoạt động đây. Nó đang gửi trang đến phụ trợ của chúng tôi (Apache) một cách chính xác ngoại trừ trang quay lại với tất cả các liên kết trong http (bản thân trang là https). Tôi biết rằng việc thay đổi cấu hình cần được thực hiện trên phần phụ trợ (apache), tôi chỉ không biết ở đâu.

Đây là thiết lập ban đầu của tôi:

    người phục vụ {
nghe 80;
server_name example.com;

viết lại ^(.*) https://$server_name$1 vĩnh viễn;
 }
    người phục vụ {
nghe 443;
server_name example.com;

gốc /var/web/;

ssl trên;
ssl_certificate /etc/apache2/ssl/server.crt;
ssl_certificate_key /etc/apache2/ssl/server.key;

# --------------------------------------------- ----------------
# https://mozilla.github.io/server-side-tls/ssl-config-generator/
# tạo với openssl dhparam -out dhparams.pem 2048
ssl_dhparam /etc/apache2/ssl/dhparam.pem;


bật ssl_prefer_server_ciphers;
ssl_session_timeout 1d;
ssl_session_cache được chia sẻ:SSL:50m;
tắt ssl_session_tickets;

# Tham số Diffie-Hellman cho bộ mật mã DHE, khuyến nghị 2048 bit
#ssl_dhparam /etc/pki/nginx/dh2048.pem;

# cấu hình trung gian. tinh chỉnh theo nhu cầu của bạn.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM- SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE- RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS- AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128- GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4 :!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

địa điểm / {
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Máy chủ lưu trữ $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
}

}

cấu hình apache

    <VirtualHost *:8080>
    ServerName localhost:8080
    ServerAlias 127.0.0.1:8080
    DocumentRoot /var/web/
    DirectoryIndex index.html index.xhtml
# - absorb the shared virtual host settings
    </VirtualHost>
36
0 + 0
lá cờ us
Tero Kilkanen
Vui lòng thêm chi tiết đầy đủ về thiết lập cho câu hỏi này.
0
Hồi đáp
lá cờ cn
chanc
Tôi đã kết thúc việc thêm dòng "add_header 'Content-Security-Policy' 'upgrade-insecure-requests';" đến chỉ thị vị trí của tôi dường như đã sửa nó. Đây có phải là cách chính xác để thiết lập điều này?
0
Hồi đáp
lá cờ us
Tero Kilkanen
Không, bạn cần định cấu hình bất kỳ phần mềm nào đang tạo các liên kết đó để tạo các liên kết phù hợp.
0
Hồi đáp
lá cờ cn
chanc
Ok, tôi sẽ xem xét điều đó. Cảm ơn đã giúp đỡ
0
Hồi đáp
lá cờ cn
chanc
Chỉ cần cập nhật, câu trả lời của Tero là chính xác. Tôi đã cập nhật mô-đun perl tạo liên kết để nó hoạt động.
0
Hồi đáp
Điểm:0
Kang DoYeong avatar Server
lá cờ pk
Kang DoYeong

Sử dụng trở lại thay vì viết lại.

người phục vụ {
    nghe 80;
    server_name example.com;
    trả lại 301 https://$host$request_uri;
}
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.