From: Paul Wolneykien <manowar@altlinux.org>
To: devel@lists.altlinux.org
Subject: Re: [devel] Repopus: настройка SSL
Date: Thu, 17 Oct 2013 22:10:05 +0400
Message-ID: <526027FD.2000102@altlinux.org> (raw)
In-Reply-To: <d297b992f3616dac4052d6cf900ca144@office.etersoft.ru>
[-- Attachment #1: Type: text/plain, Size: 1898 bytes --]
17.10.2013 22:03, Vitaly Lipatov пишет:
> Paul Wolneykien писал 2013-10-17 15:19:
>> Всем привет.
>>
>> В продолжение нашествия роботов на Сизиф, хочу представить всем новый
>> сайт: http://repopus.altlinux.ru/ .
>>
>> Пока что, это скорее идея сайта, потому что из всего, что описано там
>> в разделе "Концепция сайта" худо-бедно работает только генератор SRPM.
>> Более того, для доступа по стандартным портам был поднят nginx, но для
>> https ему чего-то не хватает, и ws:// тоже хромает. В качестве
>> альтернативы, пока можно обойти nginx, обращаясь к портам 1337 для http
>> и 1338 для https.
> ...
> А что там с SSL в nginx?
см. конфиг.
>
> Я обычно вписываю такую конструкцию:
> ssl_certificate ssl/mysql.eterhost.ru.crt;
> ssl_certificate_key ssl/etersoft.pem;
Т.е. мне нужно эти сертификаты не только к node привязать, но ещё и к
nginx? Что-то я сомневаюсь. Вообще говоря, мне от nginx [пока что] нужен
только "iptables -j REDIRECT" -- к сожалению обычного iptables в этом
контейнере нельзя, как в прочем и снаружи. Наверняка, если настроить
"просто проброс портов", то и websockets заработают нормально.
> include include/ssl.conf;
>
> (где include.ssl.conf ставится пакетом nginx-etersoft).
>
> Ну и
> listen 443 ssl;
> в начале.
>
>
[-- Attachment #2: repopus.ssl.conf --]
[-- Type: text/plain, Size: 678 bytes --]
server {
listen 0.0.0.0:443;
server_name repopus.altlinux.ru repopus;
access_log /var/log/nginx/repopus.ssl.log;
# pass the request to the node.js server with the correct headers and much more can be added, see nginx config options
location / {
proxy_http_version 1.1;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://127.0.0.1:1338/;
proxy_redirect off;
}
}
next prev parent reply other threads:[~2013-10-17 18:10 UTC|newest]
Thread overview: 43+ messages / expand[flat|nested] mbox.gz Atom feed top
2013-10-17 11:19 [devel] Repopus Paul Wolneykien
2013-10-17 13:27 ` [devel] [JT] Repopus Vladimir Lettiev
2013-10-17 13:37 ` Led
2013-10-17 15:28 ` Paul Wolneykien
2013-10-17 17:32 ` [devel] Repopus Anton Farygin
2013-10-17 17:36 ` Paul Wolneykien
2013-10-17 18:23 ` [devel] Repushus Michael Shigorin
2013-10-17 18:34 ` Paul Wolneykien
2013-10-17 18:35 ` Paul Wolneykien
2013-10-17 19:08 ` [devel] [JT] Re: pushus Michael Shigorin
2013-10-17 19:28 ` Paul Wolneykien
2013-10-17 19:33 ` Paul Wolneykien
2013-10-18 16:51 ` Igor Vlasenko
2013-10-18 17:12 ` Led
2013-10-18 17:34 ` [devel] [JT] Michael Shigorin
2013-10-21 9:24 ` Anton Farygin
2013-10-21 10:05 ` Sergey Y. Afonin
2013-10-18 16:47 ` [devel] Repushus Igor Vlasenko
2013-10-18 15:41 ` [devel] Repopus Igor Vlasenko
2013-10-21 9:26 ` Anton Farygin
2013-10-21 10:27 ` Igor Vlasenko
2013-10-21 10:40 ` Igor Vlasenko
2013-10-21 10:56 ` Viacheslav Dubrovskyi
2013-10-21 10:58 ` [devel] [JT] Re: фортунки Michael Shigorin
2013-10-21 11:18 ` Igor Vlasenko
2013-10-21 10:59 ` [devel] Repopus: роботы с карманами или карманные роботы? Paul Wolneykien
2013-10-21 11:11 ` Igor Vlasenko
2013-10-21 11:16 ` Paul Wolneykien
2013-10-21 11:22 ` Igor Vlasenko
2013-10-21 11:27 ` Paul Wolneykien
2013-10-21 11:31 ` Igor Vlasenko
2013-10-21 13:26 ` [devel] Repopus Anton Farygin
2013-10-17 18:03 ` Vitaly Lipatov
2013-10-17 18:10 ` Paul Wolneykien [this message]
2013-10-17 19:04 ` [devel] Repopus: настройка SSL Vitaly Lipatov
2013-10-24 11:01 ` [devel] Repopus: настройка сервера Paul Wolneykien
2013-10-24 13:47 ` Dmitry Derjavin
2013-10-24 14:07 ` Anton Farygin
2013-10-18 16:43 ` [devel] Repopus Igor Vlasenko
2013-10-21 21:07 ` Igor Zubkov
2013-10-21 21:55 ` Igor Vlasenko
2013-10-21 22:00 ` Igor Vlasenko
2013-10-21 22:23 ` Igor Vlasenko
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=526027FD.2000102@altlinux.org \
--to=manowar@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git