nginx ssl + apache http

H
На сайте с 15.02.2010
Offline
105
304

Приветствую!

Гуглил-гуглил, но уже отчаялся найти решение, стал сомневаться в реальности хотелок ((

Итак, есть сайт на nginx, включен ssl, устновлен сертификат, всё ОК, работает как по http, так и по https.

Захотелось расширить, добавив папку /app, но то веб-приложение работает на другой машине по протоколу http.

В конфиге nginx добавил секцию location /app, в которой proxy_pass с необходимым адресом и портом. И всё хорошо при обращении по протоколу http, а вот с https - траблы (( Приложение не подгружает стили и пр.

Понимаю, что правильнее будет организовать связку по https и тогда всё решится, но менять конфигурацию приложения крайне нежелательно (там готовый контейнер). Практически тут шифрование смысла не имеет, шибко конфиденциальных данных там не бегает.

Есть ли варианты что-то подкрутить в конфигах nginx (обмануть ограничения https)? Или не в nginx, а "рядышком"... Это vps, полный доступ.

adel92
На сайте с 04.01.2012
Offline
334
#1

Почему просто не вынести это приложение на поддомен, и не отключить SSL для него?

Наиболее простое решение.

NVMe VDS (https://well-web.net/nvme-vps) с поддержкой 24/7 - от 545 руб.! Безлимитный хостинг (https://well-web.net/ssd-hosting) - от 129 руб.! Домен в подарок! Перенос бесплатно! Заказывайте сейчас, и получите скидку 50%! Заходи! (https://well-web.net/limited-offers)
WapGraf
На сайте с 30.09.2009
Offline
457
#2

hubbiton, самый простой вариант это разделить http и https в конфиге Nginx на два блока server {}. И добавить реврайт на http. rewrite ведь можно и в location использовать.

EuroHoster.org ( https://eurohoster.org/link.php?id=42 ) - территория быстрых серверов.
H
На сайте с 15.02.2010
Offline
105
#3
adel92:
Почему просто не вынести это приложение на поддомен, и не отключить SSL для него?
Наиболее простое решение.

Да, я думал об этом. Но это позиция технаря-несеошника.

Хочется укрупнить основной сайт, а не делать дополнительный. А SSL уже "норма жизни" и мелкий самостоятельный сайтик, да еще и "с косяком" в виде отсутствия SSL не выживёт, я думаю. Два мелких значительно хуже одного большого.

WapGraf:
разделить http и https в конфиге Nginx на два блока server {}. И добавить реврайт на http.

Спасибо, но тоже не подходит по вышеописанным причинам.

Цель - сделать один общий ресурс, доступный по https целиком. Тем более, в планах подключать еще и другие приложения-контейнеры.

Оно, в общем-то, и сейчас уже почти получилось, за исключением подгрузки стилей. Я уже про torsocks думаю, но это тоже мутно как-то... В крайнем случае, я таки повешу на поддомен и настрою таки там ssl, запретив прямой доступ снаружи к поддомену для всех, кроме основного сайта. А ssl будет только для связи между серверами. Но пока еще надеюсь найти решение без вмешательства в контейнер приложения.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий