Outils pour utilisateurs

Outils du site


www_apache2

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Dernière révision Les deux révisions suivantes
www_apache2 [2012/04/22 17:40]
thierry
www_apache2 [2012/04/22 23:55]
thierry
Ligne 429: Ligne 429:
  
 === nginx === === nginx ===
 +
 +FIXME : Un exemple, mais je n'ai pas tout compris... ​
 +
 +  server {
 +  listen 443;
 +  server_name .thierry-jaouen.fr .tjaouen.fr;​
 +  ​
 +  ssl on;
 +  ssl_certificate /​etc/​nginx/​ssl/​thierry-jaouen.fr.crt;​
 +  ssl_certificate_key /​etc/​nginx/​ssl/​thierry-jaouen.fr.key;​
 +  ​
 +  keepalive_timeout 60;
 +  ​
 +  location / {
 +    proxy_pass http://​wwwcave.local.eez.fr:​80/;​
 +    access_log off;
 +  ​
 +    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
 +  ​
 +    ### Set headers ####
 +    proxy_set_header Host $host;
 +    proxy_set_header X-Real-IP $remote_addr;​
 +    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;​
 +   
 +    ### Most PHP, Python, Rails, Java App can use this header ###
 +    proxy_set_header X-Forwarded-Proto https;
 +   
 +    ### By default we don't want to redirect it ####
 +    proxy_redirect ​    off;
 +  }
 +  ​
 +  }
 +
 +Le "​https"​ est alors géré entre le client et **''​nginx''​** .
 +
 +**MAIS** , entre **''​nginx''​** et le serveur apache, ce n'est que du **''​http''​** .
 +
 +C'est pour cela que le flag "​X-Forwarded-Proto https" est fixé.
 +
 +Ainsi, pour vos règles de **''​rewrite''​**,​ par exemple:
 +
 +Remplacer: ​
 +| **''​RewriteCond %{SERVER_PORT} !^443$''​** |
 +par
 +| **''​RewriteCond %{HTTP:​X-Forwarded-Proto} !^https$''​** |
  
 ===== Apache HA ===== ===== Apache HA =====
www_apache2.txt · Dernière modification: 2012/05/10 22:49 par thierry