АС
Size: a a a
2019 December 18
МН
На нжинксе уже хттпс и доступ извне
так и есть, апач не слушает 443, nginx слушает 443 и перенаправляет на 8443
𝙼
так и есть, апач не слушает 443, nginx слушает 443 и перенаправляет на 8443
Не на том акцент
МН
и не надо так делать
U
что изменится?
1. не придётся ебать себе мозг
2. плюс к производительности
2. плюс к производительности
U
и не надо так делать
в смысле не надо
U
зачем на локалхосте хттпс
𝙼
что изменится?
Уйдет лишняя точка отказа и бесплезная шифровка-дешифровка
МН
зачем на локалхосте хттпс
если сделать proxy_pass наhttp, то апач выдаст ошибку, что пришло хттп соединение на порт хттпс
АС
Ну вообще на локалхосте шифрование не нужно, а вот проблема все равно в nginx
U
если сделать proxy_pass наhttp, то апач выдаст ошибку, что пришло хттп соединение на порт хттпс
ТАК МЫ ИМЕЛИ ВВИДУ УБРАТЬ ХТТПС ТАМ ВООБЩЕ
𝙼
если сделать proxy_pass наhttp, то апач выдаст ошибку, что пришло хттп соединение на порт хттпс
Дык в конфиге апача-то тоже менять надо
АС
если сделать proxy_pass наhttp, то апач выдаст ошибку, что пришло хттп соединение на порт хттпс
А ты слушай опачем не шифрованный порт без шифрования
𝙼
Чего ты как нуб
U
ТАК МЫ ИМЕЛИ ВВИДУ УБРАТЬ ХТТПС ТАМ ВООБЩЕ
он там тупо не нужен
МН
https://www.ssllabs.com/ssltest/analyze.html ткни тут, если в мир смотрит
ничего нового не выдал, все как тут:
# openssl s_client -connect 81.177.142.42:443 -servername nixtux.ru
CONNECTED(00000005)
140719763497408:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:332:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 311 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
МН
ТАК МЫ ИМЕЛИ ВВИДУ УБРАТЬ ХТТПС ТАМ ВООБЩЕ
мне нужно из внешнего мира дсотуп через хттпс
𝙼
мне нужно из внешнего мира дсотуп через хттпс
Ебать ты в танке