m
Size: a a a
2020 June 18
V
Подскажите. Настроил сертификаты, добавил редирект с http на https, всё работает. Теперь хочу проксировать через клаудфлару. Включаю там проксирование, в результате при заходе получаю редирект с http на https, следующим запросом наоборот, https в http и так по кругу. Куда копать? Конфиг https://paste.ofcode.org/m6HaZ2NukkPFzdgDGY42TX
ђ
Подскажите. Настроил сертификаты, добавил редирект с http на https, всё работает. Теперь хочу проксировать через клаудфлару. Включаю там проксирование, в результате при заходе получаю редирект с http на https, следующим запросом наоборот, https в http и так по кругу. Куда копать? Конфиг https://paste.ofcode.org/m6HaZ2NukkPFzdgDGY42TX
убрать https с нжинкса
D
Подскажите. Настроил сертификаты, добавил редирект с http на https, всё работает. Теперь хочу проксировать через клаудфлару. Включаю там проксирование, в результате при заходе получаю редирект с http на https, следующим запросом наоборот, https в http и так по кругу. Куда копать? Конфиг https://paste.ofcode.org/m6HaZ2NukkPFzdgDGY42TX
в CF стоит Full (Strict) ?
ђ
как то не думал про это. Идея норм, но я точно как-то решал это с ispпанелью, но хоть убей не помню как
решить можно. но смысла в этом решении нет.
А так - надо понимать, что https обслуживается самим CF и когда у вас нжинкс делает какой-нить 301 с www или на без www или ещё как-то, всё это возвращается назад в CF. Разобрать это можно, полагаю, но нафига.
А так - надо понимать, что https обслуживается самим CF и когда у вас нжинкс делает какой-нить 301 с www или на без www или ещё как-то, всё это возвращается назад в CF. Разобрать это можно, полагаю, но нафига.
V
решить можно. но смысла в этом решении нет.
А так - надо понимать, что https обслуживается самим CF и когда у вас нжинкс делает какой-нить 301 с www или на без www или ещё как-то, всё это возвращается назад в CF. Разобрать это можно, полагаю, но нафига.
А так - надо понимать, что https обслуживается самим CF и когда у вас нжинкс делает какой-нить 301 с www или на без www или ещё как-то, всё это возвращается назад в CF. Разобрать это можно, полагаю, но нафига.
спасибо, это упростит жизнь)
V
Ещё вопрос, пока рассматривал работу с https увидел что браузер блокирует всё что грузится не с целевого домена, мотивируя это тем что "firefox заблокировал незащищенные части этой страницы". Хотя это запросы к гугулу за шрифтами, на адреса https://fonts.google..... Почему так?
n
Настраиваю let's encrypt сертификаты. Создал алиас:
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
alias /var/www/letsencrypt;
}
но при запросе site.com/.well-known/acme-challenge/123 выдаёт 404 ошибку (файл имеется само собой). В логе openat() "/var/www/user123/data/www/site.com/backend/web/.well-known/acme-challenge/123" failed (2: No such file or directory), т.е. он ищет не в алиасе а каталоге сайта почему-то. Где косяк? nginx -T: https://paste.ofcode.org/9N7nruF2t5wwe5CuzCpnx6