abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 0
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 3
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    15.7. 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 18
    15.7. 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2147 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

    12.1.2019 00:03 Tomáš Skočdopole | skóre: 13
    Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
    Přečteno: 2607×
    Zdravím všechny,

    měl bych prosbičku - řeším situaci, kdy mám reverzní proxy nginx, kde je zároveň SSL terminace. S backendy pak nginx komunikuje už jen pomocí http, takže takto:

    klient->proxy:443->backend:80

    Na reverzní proxy jsou řešeny veškeré redirekty http->https, domena.cz->www.domena.cz.

    Proxy samozřejmě přidá pro backend hlavičky Host, X-Forwarded-For, X-Forwarded-Proto, X-Real-IP. Apache by si je měl pomocí modulu mod_remoteip převzít, což se děje také v pořádku

    Narazil jsem na problém s některými aplikacemi (WP, PrestaShop), které dle mého detekují, že se jedná o http provoz. Pak se vytvoří smyčka (too many redirects).

    Zjistil jsem, že v apachi se správně nenastaví proměnná
    $_SERVER["https"] = on
    . Zkoušel jsem to v .htaccess takto:

    SetEnvIf X-Forwarded-Proto "https" HTTPS=on

    Nicméně stále nemohu konkrétně PrestaShop rozchodit.

    Mohl bych požádat o radu, jak správně nastavit Apache, který je za SSL reverzní proxy?

    Díky mockrát

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Filip Jirsák)
    MMMMMMMMM avatar 13.1.2019 12:32 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
    15.1.2019 10:01 MP
    Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
    Neni jednodussi vyhodit z reseni tu terminaci na backend:80 a nahradit to backend:443?
    20.1.2019 15:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
    To by nic nevyřešilo, protože problém není v portu, ale v protokolu. Navíc ten Apache asi nebude nakonfigurován tak, aby na portu 443 očekával HTTP.
    20.1.2019 15:58 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
    Nepochopil si. On navrhuje, aby aj proxy komunikoval s backendom cez https.

    OP: nechyba ti nahodou "ProxyPassReverse"?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.