Você precisa alterar a variável proxy_redirect para que o cabeçalho da localização seja alterado na resposta.
Preciso de ajuda com minha configuração nginx .
Nesta configuração eu tenho / svn location, que vem para o apache http.
O Apache é protegido por senha (autenticação básica)
Ao acessar o link ele mostra o prompt de login do apache, mas nele eu vejo que ele está tentando acessar http://127.0.0.1:81/ - eu preciso para esconder esta informação.
Além disso, quando clico no botão Cancelar, ele me redireciona para http://127.0.0.1:81/ exibindo 403.
Então, o que eu preciso é servir tudo através de https e não mostrar a ninguém qual porta eu uso para comunicação interna.
Após um login bem-sucedido, ele também está no url http e na porta 81, mas quando eu adiciono https manualmente e removo a porta 81 ele também funciona;)
upstream subversion_hosts {
server 127.0.0.1:81;
}
server {
listen 80; ## listen for ipv4
listen [::]:80 default ipv6only=on; ## listen for ipv6
# Set appropriately for virtual hosting and to use server_name_in_redirect
server_name server.name.com;
server_name_in_redirect off;
location / {
rewrite ^(.*) https://server.name.com$1 permanent;
}
}
server {
listen 443; ## listen for ipv4
listen [::]:443 default ipv6only=on; ## listen for ipv6
# Set appropriately for virtual hosting and to use server_name_in_redirect
server_name server.name.com;
server_name_in_redirect off;
access_log /var/log/nginx/server.name.com.access.log;
error_log /var/log/nginx/server.name.com.error.log;
include /etc/nginx/proxy_opts;
proxy_redirect off;
# Note: Adjust ssl_certificate{,_key} to custom SSL cert, if not
# using ssl-cert package
ssl on;
ssl_certificate /etc/ssl/xxxx;
ssl_certificate_key /etc/ssl/xxxx;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
keepalive_timeout 60;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# Note: Must match the prefix used in thin configuration for redmine
# or / if no prefix configured
location / {
root /usr/share/redmine/public;
error_page 404 404.html;
error_page 500 502 503 504 500.html;
try_files $uri/index.html $uri.html $uri @redmine_thin_servers;
}
location /svn {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
set $fixed_destination $http_destination;
if ( $http_destination ~* ^https(.*)$ )
{
set $fixed_destination http$1;
}
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Ssl on;
proxy_set_header Destination $fixed_destination;
proxy_pass http://subversion_hosts;
}
}
}
Você precisa alterar a variável proxy_redirect para que o cabeçalho da localização seja alterado na resposta.
Tags ssl nginx reverse-proxy