Por que o proxy reverso Nginx mostra a localização http?

1

Preciso de ajuda com minha configuração nginx .

Nesta configuração eu tenho / svn location, que vem para o apache http.

O Apache é protegido por senha (autenticação básica) Ao acessar o link ele mostra o prompt de login do apache, mas nele eu vejo que ele está tentando acessar http://127.0.0.1:81/ - eu preciso para esconder esta informação.

Além disso, quando clico no botão Cancelar, ele me redireciona para http://127.0.0.1:81/ exibindo 403.

Então, o que eu preciso é servir tudo através de https e não mostrar a ninguém qual porta eu uso para comunicação interna.

Após um login bem-sucedido, ele também está no url http e na porta 81, mas quando eu adiciono https manualmente e removo a porta 81 ele também funciona;)

upstream subversion_hosts {
    server 127.0.0.1:81;
}

server {

        listen   80; ## listen for ipv4
        listen   [::]:80 default ipv6only=on; ## listen for ipv6

        # Set appropriately for virtual hosting and to use server_name_in_redirect
        server_name server.name.com;
        server_name_in_redirect off;

        location / {
                rewrite ^(.*) https://server.name.com$1 permanent;
        }
}

server {

        listen   443; ## listen for ipv4
        listen   [::]:443 default ipv6only=on; ## listen for ipv6

        # Set appropriately for virtual hosting and to use server_name_in_redirect
        server_name  server.name.com;
        server_name_in_redirect off;

        access_log  /var/log/nginx/server.name.com.access.log;
        error_log  /var/log/nginx/server.name.com.error.log;

        include /etc/nginx/proxy_opts;
        proxy_redirect off;

        # Note:  Adjust ssl_certificate{,_key} to custom SSL cert, if not
        #        using ssl-cert package
        ssl on;
        ssl_certificate /etc/ssl/xxxx;
        ssl_certificate_key /etc/ssl/xxxx;

        ssl_protocols        SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers RC4:HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        keepalive_timeout    60;
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;


        # Note:  Must match the prefix used in thin configuration for redmine
        #        or / if no prefix configured
        location / {
                root   /usr/share/redmine/public;
                error_page 404  404.html;
                error_page 500 502 503 504  500.html;
                try_files $uri/index.html $uri.html $uri @redmine_thin_servers;
        }

        location /svn {
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                set $fixed_destination $http_destination;
                if ( $http_destination ~* ^https(.*)$ )
                {
                    set $fixed_destination http$1;
                }

                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Forwarded-Ssl on;
                proxy_set_header Destination $fixed_destination;
                proxy_pass http://subversion_hosts;
        }

        }
}
    
por Lisek 17.02.2014 / 15:13

1 resposta

1

Nginx proxy_redirect

Você precisa alterar a variável proxy_redirect para que o cabeçalho da localização seja alterado na resposta.

    
por 18.02.2014 / 03:59