abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:22 | Nová verze

Byla vydána verze 2.2 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení. Přispět lze na vývoj verze 3. V plánu je například podpora živého přenosu (live streaming). Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet). Bohužel ale musí některé své služby omezovat.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Komunita

Lenovo oznámilo, že bude certifikovat všechny své pracovní stanice řady ThinkStation a ThinkPad P pro Linux, konkrétně pro linuxové distribuce Red Hat Enterprise Linux a Ubuntu LTS. Doteď byly certifikovány pouze konkrétní modely.

Ladislav Hagara | Komentářů: 7
včera 00:44 | Nová verze

Oficiálně byl vydán Devuan Beowulf 3.0.0. Přehled novinek v poznámkách k vydání. Kódové jméno Beowulf je podle planetky s katalogovým číslem 38086. Příští verze 4.0.0 bude Chimaera. Devuan (Wikipedie) je fork Debianu bez systemd.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Nová verze

Byla vydána verze 20.04 linuxové distribuce Greenie (Wikipedie). Nově s desktopovým prostředím KDE.

Ladislav Hagara | Komentářů: 2
2.6. 19:11 | Nová verze

Byla vydána nová verze 4.7 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 9.5. Thunderbird na verzi 68.8.0. Opraveno bylo několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
2.6. 16:22 | Nová verze

Byl vydán Mozilla Firefox 77.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Zmínit lze novou stránku "about:certificate". Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0
2.6. 07:00 | Zajímavý článek

Raphaël Hertzog oznámil aktualizaci The Debian Administrator's Handbooku pro Debian 10 Buster. Vedle papírové verze a ebooku je k dispozici také online.

Ladislav Hagara | Komentářů: 0
1.6. 23:33 | IT novinky

Poslanecká sněmovna bude projednávat vládní návrh novely zákona č. 289/2005 Sb., o Vojenském zpravodajství, který by právě Vojenskému zpravodajství dal možnost sledovat síťový provoz a provádět aktivní zásahy v kyberprostoru. Okolnostmi předložení novely a kontroverzí v jejím obsahu rozebírá např. Jan Cibulka na iRozhlasu, a to včetně kritizované nedostatečné kontroly.

Fluttershy, yay! | Komentářů: 3
1.6. 22:00 | Nová verze

Byla vydána verze 2.27.0 distribuovaného systému správy verzí Git. Přispělo 71 vývojářů, z toho 19 nových. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
1.6. 16:22 | Upozornění

V rámci projektu ADAM (Advanced DNS Analytics and Measurements) uvádí Laboratoře CZ.NIC ve spolupráci s CSIRT.CZ do produkčního provozu nástroj DNS crawler. Záměrem je periodicky procházet všechny domény 2. úrovně pod TLD .cz, získávat o nich různá veřejně dostupná data a ta pak dále zpracovávat. I když to jeho jméno přímo nenapovídá, DNS crawler bude kromě sběru dat z DNS také komunikovat s webovým a e-mailovým serverem každé domény.

Ladislav Hagara | Komentářů: 12
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (37%)
 (18%)
 (6%)
 (15%)
 (10%)
 (6%)
 (16%)
 (21%)
Celkem 62 hlasů
 Komentářů: 1, poslední včera 16:33
Rozcestník

Dotaz: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

12.1.2019 00:03 Tomáš Skočdopole | skóre: 13
Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
Přečteno: 1818×
Zdravím všechny,

měl bych prosbičku - řeším situaci, kdy mám reverzní proxy nginx, kde je zároveň SSL terminace. S backendy pak nginx komunikuje už jen pomocí http, takže takto:

klient->proxy:443->backend:80

Na reverzní proxy jsou řešeny veškeré redirekty http->https, domena.cz->www.domena.cz.

Proxy samozřejmě přidá pro backend hlavičky Host, X-Forwarded-For, X-Forwarded-Proto, X-Real-IP. Apache by si je měl pomocí modulu mod_remoteip převzít, což se děje také v pořádku

Narazil jsem na problém s některými aplikacemi (WP, PrestaShop), které dle mého detekují, že se jedná o http provoz. Pak se vytvoří smyčka (too many redirects).

Zjistil jsem, že v apachi se správně nenastaví proměnná
$_SERVER["https"] = on
. Zkoušel jsem to v .htaccess takto:

SetEnvIf X-Forwarded-Proto "https" HTTPS=on

Nicméně stále nemohu konkrétně PrestaShop rozchodit.

Mohl bych požádat o radu, jak správně nastavit Apache, který je za SSL reverzní proxy?

Díky mockrát

Řešení dotazu:


Odpovědi

Řešení 1× (Filip Jirsák)
MMMMMMMMM avatar 13.1.2019 12:32 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
15.1.2019 10:01 MP
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
Neni jednodussi vyhodit z reseni tu terminaci na backend:80 a nahradit to backend:443?
20.1.2019 15:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
To by nic nevyřešilo, protože problém není v portu, ale v protokolu. Navíc ten Apache asi nebude nakonfigurován tak, aby na portu 443 očekával HTTP.
20.1.2019 15:58 GeorgeWH | skóre: 39
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
Nepochopil si. On navrhuje, aby aj proxy komunikoval s backendom cez https.

OP: nechyba ti nahodou "ProxyPassReverse"?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.