From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <526027FD.2000102@altlinux.org> Date: Thu, 17 Oct 2013 22:10:05 +0400 From: Paul Wolneykien Organization: ALT Linux User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20130630 Thunderbird/17.0.7 MIME-Version: 1.0 To: devel@lists.altlinux.org References: <525FC7D6.1060109@altlinux.org> In-Reply-To: X-Enigmail-Version: 1.6a1pre Content-Type: multipart/mixed; boundary="------------050405030008040705080200" Subject: Re: [devel] =?utf-8?b?UmVwb3B1czog0L3QsNGB0YLRgNC+0LnQutCwIFNTTA==?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 17 Oct 2013 18:10:06 -0000 Archived-At: List-Archive: List-Post: This is a multi-part message in MIME format. --------------050405030008040705080200 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 17.10.2013 22:03, Vitaly Lipatov пишет: > Paul Wolneykien писал 2013-10-17 15:19: >> Всем привет. >> >> В продолжение нашествия роботов на Сизиф, хочу представить всем новый >> сайт: http://repopus.altlinux.ru/ . >> >> Пока что, это скорее идея сайта, потому что из всего, что описано там >> в разделе "Концепция сайта" худо-бедно работает только генератор SRPM. >> Более того, для доступа по стандартным портам был поднят nginx, но для >> https ему чего-то не хватает, и ws:// тоже хромает. В качестве >> альтернативы, пока можно обойти nginx, обращаясь к портам 1337 для http >> и 1338 для https. > ... > А что там с SSL в nginx? см. конфиг. > > Я обычно вписываю такую конструкцию: > ssl_certificate ssl/mysql.eterhost.ru.crt; > ssl_certificate_key ssl/etersoft.pem; Т.е. мне нужно эти сертификаты не только к node привязать, но ещё и к nginx? Что-то я сомневаюсь. Вообще говоря, мне от nginx [пока что] нужен только "iptables -j REDIRECT" -- к сожалению обычного iptables в этом контейнере нельзя, как в прочем и снаружи. Наверняка, если настроить "просто проброс портов", то и websockets заработают нормально. > include include/ssl.conf; > > (где include.ssl.conf ставится пакетом nginx-etersoft). > > Ну и > listen 443 ssl; > в начале. > > --------------050405030008040705080200 Content-Type: text/plain; charset=UTF-8; name="repopus.ssl.conf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="repopus.ssl.conf" CnNlcnZlciB7CiAgICBsaXN0ZW4gMC4wLjAuMDo0NDM7CiAgICBzZXJ2ZXJfbmFtZSByZXBv cHVzLmFsdGxpbnV4LnJ1IHJlcG9wdXM7CiAgICBhY2Nlc3NfbG9nIC92YXIvbG9nL25naW54 L3JlcG9wdXMuc3NsLmxvZzsKCiAgICAjIHBhc3MgdGhlIHJlcXVlc3QgdG8gdGhlIG5vZGUu anMgc2VydmVyIHdpdGggdGhlIGNvcnJlY3QgaGVhZGVycyBhbmQgbXVjaCBtb3JlIGNhbiBi ZSBhZGRlZCwgc2VlIG5naW54IGNvbmZpZyBvcHRpb25zCiAgICBsb2NhdGlvbiAvIHsKICAg ICAgICBwcm94eV9odHRwX3ZlcnNpb24gMS4xOwogICAgICAgIHByb3h5X3NldF9oZWFkZXIg WC1SZWFsLUlQICRyZW1vdGVfYWRkcjsKICAgICAgICBwcm94eV9zZXRfaGVhZGVyIFgtRm9y d2FyZGVkLUZvciAkcHJveHlfYWRkX3hfZm9yd2FyZGVkX2ZvcjsKICAgICAgICBwcm94eV9z ZXRfaGVhZGVyIEhvc3QgJGh0dHBfaG9zdDsKICAgICAgICBwcm94eV9zZXRfaGVhZGVyIFgt TmdpblgtUHJveHkgdHJ1ZTsKICAgICAgICBwcm94eV9zZXRfaGVhZGVyIFVwZ3JhZGUgJGh0 dHBfdXBncmFkZTsKICAgICAgICBwcm94eV9zZXRfaGVhZGVyIENvbm5lY3Rpb24gInVwZ3Jh ZGUiOwogICAgICAgIHByb3h5X3Bhc3MgaHR0cDovLzEyNy4wLjAuMToxMzM4LzsKICAgICAg ICBwcm94eV9yZWRpcmVjdCBvZmY7CiAgICB9Cn0K --------------050405030008040705080200--