Я в значительной степени застреваю в этой точке. У меня есть веб-сайт, поданный на Mizuno (Гагатовый вариант, я думаю), использование Падрино (sinatra вариант), на порте 8080, с Nginx, слушающим в 80/443, чтобы позволить SSL проксировать к нему.
Сайт имеет стену входа в систему, где пользователь входит в систему, затем брошен вызов, прежде чем быть позволенным доступа на сайт. Каждый раз, когда я получаю доступ к нему через порт 8080 непосредственно, все работает как ожидалось, однако, когда я прохожу Nginx, я могу только достигнуть страницы проблемы. Это отвечает мне ударом на удар к странице входа в систему каждый раз, когда я пытаюсь отправить свой ответ на проблему.
Править: Кроме того, когда я вхожу в систему, приложение действительно на самом деле регистрирует меня в правильно. Если я пытаюсь получить доступ к следующей странице непосредственно через порт 8080, будучи выгнанным через nginx, это предоставляет доступ.
Моя конфигурация nginx как ниже
server {
listen 443;
server_name secure.website.io;
ssl_certificate ssl-bundle.crt;
ssl_certificate_key website.key;
ssl on;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
ssl_prefer_server_ciphers on;
location / {
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_pass http://127.0.0.1:8080;
}
}
server {
listen 80;
server_name secure.website.io;
rewrite ^ https://$server_name$request_uri? permanent;
}
Я пропускаю что-то здесь?
, я нашел обходной путь для этого. Заменив Mizuno на Phusion Passenger, я смог полностью удалить nginx из микса и предоставить сертификат SSL, используя параметры конфигурации Passenger.