Pull to refresh

Comments 12

>проект использовал SSL для защиты обмена данными с клиентами
>Асинхронные запросы к серверу выполнялись с префиксом http://

По-моему у вас проблемы вовсе не в настройке nginx.
Apache в моем случае работает по http, без SSL. То что асинхронные запросы надо выполнять по https надо ему сообщить передачей информации и протоколе. (proxy_set_header X-Forwarded-Proto $scheme;). По крайней мере такие мероприятия проблему решили. Есть другие варианты?
То что асинхронные запросы надо выполнять по https, нужно сообщить в первую очередь браузеру. У вас же, насколько я понял, протокол жестко прописан в скриптах. Поэтому данные в запросе передаются все-таки незащищенными. Или я чего-то не понял?
Разработчиком проекта являюсь не я, но в процессе поиска решения я смотрел логи сервера и копался в исходниках. Вот как формируются у них адреса асинхронных запросов:

$.post("<? echo $GLOBALS['mosConfig_live_site']; ?>/templates/region_select.php", 

То есть проект сделан на Joomla, JS код встроен в тело выдаваемой страницы, при формировании этого кода используются вставки на php. Но главное что запрос идет по https, то есть шифруется если я не ошибаюсь.
Оказалось надо просто «срастить» два файла, дописав промежуточный сертификат в конец публичного


Конец.
Смешно, согласен, поправил.
Это плохо:
rewrite ^(.*) https://www.blabla.ru$1 permanent;

должно быть так:
return 301 https://www.blabla.ru$request_uri;
В документации написано «Можно возвращать следующие коды: 204, 400, 402 — 406, 408, 410, 411, 413, 416 и 500 — 504».
Можете объяснить чем плоха
rewrite ^(.*) https://www.blabla.ru$1 permanent;
и в чем разница в результате?
Значительная часть документации находится в устаревшем состоянии. Работа над актуализацией ведется, но рук на всё не хватает.

А плоха тем, что требует интерпретации регулярного выражения (пустая трата ресурсов в данном случае).
Спасибо за информацию, возьму на вооружение!
В данном же случае запрос, приводящий к редиректу (80-й порт), происходит один раз (первый) в рамках сеанса работы пользователя с системой, остальные запросы уже идут на 443-й порт. Значит падением производительности на этот раз можно пренебречь.
В данном конкретном случае вы даете пример другим пользователям, и, как показывает опыт, он будет растиражирован копипастой на тысячи конфигов, а, кроме того, ещё попадет в несколько других туториалов.
Only those users with full accounts are able to leave comments. Log in, please.

Articles