В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

nginx_ru

1698 membersпожаловаться на группу
2020 January 27

k

kiosaku in nginx_ru
Aleksandr
Добрый день всем! Насколько реально реализовать https в угоду грядущему обновлению google chrome для старого сервера? Планирую поставить отдельный nginx-сервер, который будет смотреть во внешку и выступать в роли прокси-сервера, т.е. с внешним миром общение через https и перенаправление во внутреннюю сеть, где web-сервер будет работать по http.
ну, как бы особых проблем нет. главное, чтобы основной сервер понимал, что он за reverse proxy работает ...
источник
11:35пожаловаться#1

A

Aleksandr in nginx_ru
kiosaku
ну, как бы особых проблем нет. главное, чтобы основной сервер понимал, что он за reverse proxy работает ...
будет понимать, я настраивал реверс-прокси только https-https, а связки https-http не делал еще, вот хотел узнать чисто с практической стороны будут ли проблемы?
источник
11:36пожаловаться#2

k

kiosaku in nginx_ru
ну … разве что ссылки будет в коде на http:// отдавать ...
источник
11:37пожаловаться#3

D

Dionis in nginx_ru
Aleksandr
Добрый день всем! Насколько реально реализовать https в угоду грядущему обновлению google chrome для старого сервера? Планирую поставить отдельный nginx-сервер, который будет смотреть во внешку и выступать в роли прокси-сервера, т.е. с внешним миром общение через https и перенаправление во внутреннюю сеть, где web-сервер будет работать по http.
Такое сделать реально, нет проблем
источник
11:37пожаловаться#4

AY

Andrey Yanda in nginx_ru
Aleksandr
будет понимать, я настраивал реверс-прокси только https-https, а связки https-http не делал еще, вот хотел узнать чисто с практической стороны будут ли проблемы?
омг... а зачем проксировать по https? оверхед жи...
источник
11:37пожаловаться#5

D

Dionis in nginx_ru
Andrey Yanda
омг... а зачем проксировать по https? оверхед жи...
Такая задумка, судя по всему
источник
11:37пожаловаться#6

k

kiosaku in nginx_ru
Andrey Yanda
омг... а зачем проксировать по https? оверхед жи...
когда, например, принимаешь GOST, а дальше нужно даже внутри шифрованное кидать ...
источник
11:37пожаловаться#7

MD

M Dan in nginx_ru
А в чем обновление хрома то? Тлс 1.1 отключают?
источник
11:38пожаловаться#8

A

Aleksandr in nginx_ru
Andrey Yanda
омг... а зачем проксировать по https? оверхед жи...
основной серв в процессе апгрейда как в плане ОС\служб так и в плане кода (рефакторинг очень большого объема кода), а по времени уж точно до ближайшего выпуска chrome не успею
источник
11:38пожаловаться#9

AY

Andrey Yanda in nginx_ru
kiosaku
ну … разве что ссылки будет в коде на http:// отдавать ...
в зависимости от приложухи, может нужно будет X-Forwarded-Port или X-Forwarded-Scheme проксировать
источник
11:38пожаловаться#10

A

Aleksandr in nginx_ru
M Dan
А в чем обновление хрома то? Тлс 1.1 отключают?
http ресурсы (статика например) на https ресурсе запрещают
источник
11:38пожаловаться#11

AY

Andrey Yanda in nginx_ru
M Dan
А в чем обновление хрома то? Тлс 1.1 отключают?
лично я сомневаюсь, ибо он депрекейтед только с конца декабря. имхо, рано его еще отключать.
источник
11:38пожаловаться#12

A

Aleksandr in nginx_ru
и tls на подходе
источник
11:39пожаловаться#13

k

kiosaku in nginx_ru
Andrey Yanda
в зависимости от приложухи, может нужно будет X-Forwarded-Port или X-Forwarded-Scheme проксировать
угу
источник
11:39пожаловаться#14

AY

Andrey Yanda in nginx_ru
Aleksandr
http ресурсы (статика например) на https ресурсе запрещают
так правильно, дайте приложухе понять, что она работает с https, этого за глаза
источник
11:39пожаловаться#15

AY

Andrey Yanda in nginx_ru
ИМХО, вы высосали проблему из пальца
источник
11:39пожаловаться#16

AY

Andrey Yanda in nginx_ru
и создали себе массу проблем на данный момент
источник
11:39пожаловаться#17

AY

Andrey Yanda in nginx_ru
1. поддержка сертификатов на большом количестве серверов, вместо фронтенда
источник
11:40пожаловаться#18

MD

M Dan in nginx_ru
Andrey Yanda
так правильно, дайте приложухе понять, что она работает с https, этого за глаза
У них Поли ссылки хардкод
источник
11:40пожаловаться#19

AY

Andrey Yanda in nginx_ru
2. лишняя трата ресурсов на шифрование и времени на tls handshake
источник
11:40пожаловаться#20