ФорумРазработкаУстановка и администрирование ПОВебсервер → Nginx: редирект с https

Nginx: редирект с https

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 11 декабря 2016 г. 23:23

    Есть сервер, на нём Niginx и N сайтов с HTTPS и M сайтов без.

    Если открыть https://сайт-без-https, то сначала показывается заглушка "гавносертификат", после разрешения открывается один из https-сайтов рандомным образом.

    Как самым простым образом сделать для всех таких сайтов редирект на http?

    Можно на том хосте, что в итоге открывается проверять server_name и редиректить левые. Но непонятно, почему открывается именно он и не станет ли открываться другой. И, желательно, чтобы в браузере заглушки не было.

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 12 декабря 2016 г. 0:27, спустя 1 час 4 минуты 49 секунд

    Есть сервер, на нём Niginx и N сайтов с HTTPS и M сайтов без.

    Если открыть https://сайт-без-https, то сначала показывается заглушка "гавносертификат", после разрешения открывается один из https-сайтов рандомным образом.

    Как самым простым образом сделать для всех таких сайтов редирект на http?

    Можно на том хосте, что в итоге открывается проверять server_name и редиректить левые. Но непонятно, почему открывается именно он и не станет ли открываться другой. И, желательно, чтобы в браузере заглушки не было.

    @vasa_c, конечно же никак. без "гавновопроса" по крайней мере. Почему так происходит - гуглим что такое HTTPS и как оно работает. Если влом - то гуглим сразу "Nginx SNI certificates", если и это не помогло = знакомимся с балансерами 3rd party которые на каждый хост вежливо дадут тебе IP :)

    Сапожник без сапог
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 12 декабря 2016 г. 0:33, спустя 5 минут 59 секунд

    Ну ты же можешь создать секцию server по умолчанию, которая будет обрабатывать то, что другие секции не захотели.
    А там уже размести обработчиком пхп-скрипт, раздающий что-то рандомно. Боюсь сам энжинкс не способен на рандом.

    Спустя 175 сек.

    Единственная проблема в том, что ты не сможешь создать единый валидный сертификат для нескольких неоднокоренных сайтов. Поэтому браузер полюбому выругается (и правильно сделает, ибо нехуй).
    Нельзя этого и точка How to redirect https to http without any SSL Certificate [stackoverflow.com]

    Если это так важно для тебя, то есть же StartSSL и Letsencrypt. Денег не надо, только время и руки. На каждую заглушку надо по сертификату и отдельной секции server с описанием сертификата.

    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 12 декабря 2016 г. 0:37, спустя 3 минуты 20 секунд

    Ну ты же можешь создать секцию server по умолчанию, которая будет обрабатывать то, что другие секции не захотели.
    А там уже размести обработчиком пхп-скрипт, раздающий что-то рандомно. Боюсь сам энжинкс не способен на рандом.

    Спустя 175 сек.

    Единственная проблема в том, что ты не сможешь создать единый сертификат для нескольких неоднокоренных сайтов. Поэтому браузер полюбому выругается (и правильно сделает, ибо нехуй).

    @artoodetoo, и все вот читаем сначала всегда то что я написал, а потом уже свое пишем :)

    Сапожник без сапог
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 12 декабря 2016 г. 0:42, спустя 5 минут 26 секунд

    Я никогда не читаю прежде чем написать ))) Сам-то делаешь так?

    Спустя 60 сек.

    Сейчас почитал и один хуй не понял: как с задачей связаны балансеры и отдельные IP?

    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 12 декабря 2016 г. 0:55, спустя 13 минут 17 секунд

    Сейчас почитал и один хуй не понял: как с задачей связаны балансеры и отдельные IP?

    @artoodetoo, это потому что все остальное ты не прочитал в посте :)

    Сапожник без сапог
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 12 декабря 2016 г. 1:03, спустя 7 минут 16 секунд

    ниасилил.

    « Давайте оставим этот вопрос в волнующей недосказанности, охраняющей возможность новых открытий, и не будем говорить об этом больше… »
    — Классик

    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 12 декабря 2016 г. 1:05, спустя 2 минуты

    "Давайте оставим этот вопрос в волнующей недосказанности, охраняющей возможность новых открытий, и не будем говорить об этом больше… "

    @artoodetoo, нет уж :)

    Сапожник без сапог
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 12 декабря 2016 г. 6:38, спустя 5 часов 33 минуты 35 секунд

    В общем я всадил

    if ($server_name != $host) {
        return 301 <noindex><a href="http://$host$request_uri;" rel="nofollow">http://$host$request_uri;</a></noindex>
    }
    

    и наплевать

    Спустя 27 сек.

    парсер пиздец

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 12 декабря 2016 г. 7:18, спустя 39 минут 29 секунд

    ну так супер предупреждение это все равно не уберет ))

    Сапожник без сапог
  • Crank

    Сообщения: 542 Репутация: N Группа: Джедаи

    Spritz 13 декабря 2016 г. 1:27, спустя 18 часов 9 минут 11 секунд

    ну или впендюрить в конфиг nginx везде где нет ssl чето типа такого

    
    if ($scheme = https) {
        rewrite ^ http://$server_name$request_uri permanent;
    }
    
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 декабря 2016 г. 3:18, спустя 1 час 50 минут 59 секунд

    ну или впендюрить в конфиг nginx везде где нет ssl чето типа такого

    
      if ($scheme = https) {
          rewrite ^ http://$server_name$request_uri permanent;
      }
      

    @Crank, да блядь, это все равно не спасет от супер окошка страшного. Умники сраные :)

    Сапожник без сапог
  • Crank

    Сообщения: 542 Репутация: N Группа: Джедаи

    Spritz 13 декабря 2016 г. 3:23, спустя 4 минуты 33 секунды

    @phpdude, от предупреждения безопасности спасет только подключение сертификата, другие изъебы не помогут, да. У самого была такая печаль когда ебучие поисковики проиндексировали дев сервер.

    Спустя 155 сек.

    но вопрос был в том, как сделать редирект, а не избавиться от варнинга ))))

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 декабря 2016 г. 3:27, спустя 4 минуты 48 секунд

    но вопрос был в том, как сделать редирект, а не избавиться от варнинга ))))

    @Crank, ну если все так плохо, то таки да, я видимо вопрос недопонял. Не думал что такой ответ ищут не в гугле, а на пыхе :)

    Сапожник без сапог
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 13 декабря 2016 г. 10:14, спустя 6 часов 47 минут 5 секунд

    что за окошко-то блять? дайте скриншот
    в чем проблема просто делать http редирект на https? я не понял нихуя)

    все умрут, а я изумруд

Пожалуйста, авторизуйтесь, чтобы написать комментарий!