Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Arduino Days 2026

včera 13:00 | Komunita

Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 2

Ubuntu 26.04 LTS (Resolute Raccoon) Beta

včera 12:11 | Nová verze

Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

Ladislav Hagara | Komentářů: 0

Příručka pro začínající wikipedisty a wikipedistky

včera 02:22 | Komunita

Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

Ladislav Hagara | Komentářů: 8

ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd

26.3. 23:22 | Komunita

Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

Ladislav Hagara | Komentářů: 3

Tails 7.6

26.3. 22:33 | Nová verze

Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 1

Chris Down vyvrací mýty o zswap a zram

26.3. 11:33 | Zajímavý článek

Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

|🇵🇸 | Komentářů: 1

Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích

26.3. 11:22 | IT novinky

Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

… více »

Ladislav Hagara | Komentářů: 14

Vim Classic

25.3. 19:11 | Komunita

Jelikož vývojáři editorů Vim a Neovim začali při vývoji využívat LLM, Drew DeVault se rozhodl forknout Vim a vytvořil projekt Vim Classic. Vychází z Vimu 8.2.0148, tj. těsně před zavedením Vim9 skriptování.

Ladislav Hagara | Komentářů: 6

Unvanquished 0.56

25.3. 16:11 | Nová verze

Byla vydána nová verze 0.56 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

FreeCAD 1.1

25.3. 14:11 | Nová verze

FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, byl vydán ve verzi 1.1 (YouTube). Po roce a čtyřech měsících od předchozí verze 1.0. Přehled novinek i s náhledy v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

Štítky: Apache, backend, doména, Internet, nginx, problém, proxy, sítě, SSL

Dotaz: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

12.1.2019 00:03 Tomáš Skočdopole | skóre: 13
Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

Přečteno: 2543×

Odpovědět | Admin

Zdravím všechny,

měl bych prosbičku - řeším situaci, kdy mám reverzní proxy nginx, kde je zároveň SSL terminace. S backendy pak nginx komunikuje už jen pomocí http, takže takto:

klient->proxy:443->backend:80

Na reverzní proxy jsou řešeny veškeré redirekty http->https, domena.cz->www.domena.cz.

Proxy samozřejmě přidá pro backend hlavičky Host, X-Forwarded-For, X-Forwarded-Proto, X-Real-IP. Apache by si je měl pomocí modulu mod_remoteip převzít, což se děje také v pořádku

Narazil jsem na problém s některými aplikacemi (WP, PrestaShop), které dle mého detekují, že se jedná o http provoz. Pak se vytvoří smyčka (too many redirects).

Zjistil jsem, že v apachi se správně nenastaví proměnná

$_SERVER["https"] = on

. Zkoušel jsem to v .htaccess takto:

SetEnvIf X-Forwarded-Proto "https" HTTPS=on

Nicméně stále nemohu konkrétně PrestaShop rozchodit.

Mohl bych požádat o radu, jak správně nastavit Apache, který je za SSL reverzní proxy?

Díky mockrát

Řešení dotazu:

Komentář #1 (MMMMMMMMM, 1 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

Řešení 1× (Filip Jirsák)

13.1.2019 12:32 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

mrknul bych na https://www.prestashop.com/forums/topic/890871-solvedenabling-ssl-on-nginx-reverse-proxy-towards-non-ssl-apache/

Linux Dokumentační Projekt - PDF ke stažení

15.1.2019 10:01 MP
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

Neni jednodussi vyhodit z reseni tu terminaci na backend:80 a nahradit to backend:443?

20.1.2019 15:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

To by nic nevyřešilo, protože problém není v portu, ale v protokolu. Navíc ten Apache asi nebude nakonfigurován tak, aby na portu 443 očekával HTTP.

20.1.2019 15:58 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

Nepochopil si. On navrhuje, aby aj proxy komunikoval s backendom cez https.

OP: nechyba ti nahodou "ProxyPassReverse"?

Založit nové vlákno • Nahoru

Tiskni Sdílej: