From: Paul Wolneykien <manowar@altlinux.org> To: devel@lists.altlinux.org Subject: Re: [devel] Repopus: настройка SSL Date: Thu, 17 Oct 2013 22:10:05 +0400 Message-ID: <526027FD.2000102@altlinux.org> (raw) In-Reply-To: <d297b992f3616dac4052d6cf900ca144@office.etersoft.ru> [-- Attachment #1: Type: text/plain, Size: 1898 bytes --] 17.10.2013 22:03, Vitaly Lipatov пишет: > Paul Wolneykien писал 2013-10-17 15:19: >> Всем привет. >> >> В продолжение нашествия роботов на Сизиф, хочу представить всем новый >> сайт: http://repopus.altlinux.ru/ . >> >> Пока что, это скорее идея сайта, потому что из всего, что описано там >> в разделе "Концепция сайта" худо-бедно работает только генератор SRPM. >> Более того, для доступа по стандартным портам был поднят nginx, но для >> https ему чего-то не хватает, и ws:// тоже хромает. В качестве >> альтернативы, пока можно обойти nginx, обращаясь к портам 1337 для http >> и 1338 для https. > ... > А что там с SSL в nginx? см. конфиг. > > Я обычно вписываю такую конструкцию: > ssl_certificate ssl/mysql.eterhost.ru.crt; > ssl_certificate_key ssl/etersoft.pem; Т.е. мне нужно эти сертификаты не только к node привязать, но ещё и к nginx? Что-то я сомневаюсь. Вообще говоря, мне от nginx [пока что] нужен только "iptables -j REDIRECT" -- к сожалению обычного iptables в этом контейнере нельзя, как в прочем и снаружи. Наверняка, если настроить "просто проброс портов", то и websockets заработают нормально. > include include/ssl.conf; > > (где include.ssl.conf ставится пакетом nginx-etersoft). > > Ну и > listen 443 ssl; > в начале. > > [-- Attachment #2: repopus.ssl.conf --] [-- Type: text/plain, Size: 678 bytes --] server { listen 0.0.0.0:443; server_name repopus.altlinux.ru repopus; access_log /var/log/nginx/repopus.ssl.log; # pass the request to the node.js server with the correct headers and much more can be added, see nginx config options location / { proxy_http_version 1.1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_pass http://127.0.0.1:1338/; proxy_redirect off; } }
next prev parent reply other threads:[~2013-10-17 18:10 UTC|newest] Thread overview: 43+ messages / expand[flat|nested] mbox.gz Atom feed top 2013-10-17 11:19 [devel] Repopus Paul Wolneykien 2013-10-17 13:27 ` [devel] [JT] Repopus Vladimir Lettiev 2013-10-17 13:37 ` Led 2013-10-17 15:28 ` Paul Wolneykien 2013-10-17 17:32 ` [devel] Repopus Anton Farygin 2013-10-17 17:36 ` Paul Wolneykien 2013-10-17 18:23 ` [devel] Repushus Michael Shigorin 2013-10-17 18:34 ` Paul Wolneykien 2013-10-17 18:35 ` Paul Wolneykien 2013-10-17 19:08 ` [devel] [JT] Re: pushus Michael Shigorin 2013-10-17 19:28 ` Paul Wolneykien 2013-10-17 19:33 ` Paul Wolneykien 2013-10-18 16:51 ` Igor Vlasenko 2013-10-18 17:12 ` Led 2013-10-18 17:34 ` [devel] [JT] Michael Shigorin 2013-10-21 9:24 ` Anton Farygin 2013-10-21 10:05 ` Sergey Y. Afonin 2013-10-18 16:47 ` [devel] Repushus Igor Vlasenko 2013-10-18 15:41 ` [devel] Repopus Igor Vlasenko 2013-10-21 9:26 ` Anton Farygin 2013-10-21 10:27 ` Igor Vlasenko 2013-10-21 10:40 ` Igor Vlasenko 2013-10-21 10:56 ` Viacheslav Dubrovskyi 2013-10-21 10:58 ` [devel] [JT] Re: фортунки Michael Shigorin 2013-10-21 11:18 ` Igor Vlasenko 2013-10-21 10:59 ` [devel] Repopus: роботы с карманами или карманные роботы? Paul Wolneykien 2013-10-21 11:11 ` Igor Vlasenko 2013-10-21 11:16 ` Paul Wolneykien 2013-10-21 11:22 ` Igor Vlasenko 2013-10-21 11:27 ` Paul Wolneykien 2013-10-21 11:31 ` Igor Vlasenko 2013-10-21 13:26 ` [devel] Repopus Anton Farygin 2013-10-17 18:03 ` Vitaly Lipatov 2013-10-17 18:10 ` Paul Wolneykien [this message] 2013-10-17 19:04 ` [devel] Repopus: настройка SSL Vitaly Lipatov 2013-10-24 11:01 ` [devel] Repopus: настройка сервера Paul Wolneykien 2013-10-24 13:47 ` Dmitry Derjavin 2013-10-24 14:07 ` Anton Farygin 2013-10-18 16:43 ` [devel] Repopus Igor Vlasenko 2013-10-21 21:07 ` Igor Zubkov 2013-10-21 21:55 ` Igor Vlasenko 2013-10-21 22:00 ` Igor Vlasenko 2013-10-21 22:23 ` Igor Vlasenko
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=526027FD.2000102@altlinux.org \ --to=manowar@altlinux.org \ --cc=devel@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git