Приветствую Всех!<br><br>Максим, огромнейшее вам спасибо. Перехват 497 ошибки сделал именно то что мене было необходимо!<br><br><div class="gmail_quote">2009/7/2 Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hello!<br>
<div class="im"><br>
On Thu, Jul 02, 2009 at 01:10:12PM +0300, LinCore wrote:<br>
<br>
> Преветствую Генадий,<br>
><br>
> Как в таком случае можно оргонизовать редиерк в случае если человек ошибочно<br>
> набрал в адрессной строке http вместо https?<br>
><br>
> Но основное условие это чтобы фронтэнд был не на 80 или 443 порту(они заняты<br>
> уже).<br>
<br>
</div>Если человек набрал <a href="http://example.com:8081/" target="_blank">http://example.com:8081/</a>, а на 8081 порту<br>
живёт https - будет сгенерирована (нестандартная) ошибка 497.<br>
Соответственно на нее надо повестить error_page с редиректом,<br>
как-то так:<br>
<br>
error_page 497 <a href="https://example.com:8081/" target="_blank">https://example.com:8081/</a>;<br>
<font color="#888888"><br>
Maxim Dounin<br>
</font><div><div></div><div class="h5"><br>
><br>
> 2009/7/1 Gena Makhomed <<a href="mailto:gmm@csdoc.com">gmm@csdoc.com</a>><br>
><br>
> > On Tuesday, June 30, 2009 at 18:48:12, LinCore wrote:<br>
> ><br>
> > L> Возникла необходимость сделать ssl бэкэнд с фонтэндом на основе<br>
> > L> nginx, но используя нестандартный порт (например 8081).<br>
> ><br>
> > L> Пример конфигурационого фаила:<br>
> > L> cat nginx.conf<br>
> ><br>
> > L> server {<br>
> ><br>
> > L> listen some_ip:8081;<br>
> ><br>
> > L> server_name some_name_tld;<br>
> ><br>
> > L> ssl on;<br>
> ><br>
> > L> rewrite ^ https://$server_name:$server_port$request_uri redirect;<br>
> ><br>
> > [...]<br>
> ><br>
> > L> И в такой конфигурации редирект который я использую не работает,<br>
> > L> причем если фронтэнд повесить на 80 порт то всё начинает работать как<br>
> > надо.<br>
> ><br>
> > если в конфигурации написано listen some_ip:8081; ssl on;<br>
> > - то это уже "http over ssl". ничего редиректить не надо.<br>
> ><br>
> > если попробовать обратиться по http-протоколу на https порт,<br>
> > <a href="http://example.com:443/" target="_blank">http://example.com:443/</a> то nginx вернет сообщение об ошибке:<br>
> ><br>
> > ==============================================<br>
> ><br>
> > 400 Bad Request<br>
> ><br>
> > The plain HTTP request was sent to HTTPS port<br>
> ><br>
> > ==============================================<br>
> ><br>
> > поэтому для plain http нужно выделять отдельный порт,<br>
> > например, так: 80 - plain http, 443 - http over ssl.<br>
> ><br>
> > --<br>
> > Best regards,<br>
> > Gena<br>
> ><br>
> ><br>
> ><br>
<br>
</div></div></blockquote></div><br>