Nginx questões de vidro de proxy reviewso

Tenho o nginx servindo como proxy reviewso paira um server de vidro com ssl, servindo três contexts de vidro, um site de demonstração, um jenkins e um server de administração de vidro. A raiz é redirecionada paira o site de demonstração. Http é redirecionado paira https, nginx fazendo o ssl offloading. Tudo está funcionando perfeitamente com dois problemas:

  1. Ao navegair pela primeira vez no site de demonstração (ou depois de excluir o histórico do browser), eu recebo a raiz do glassfish sem ser redirecionado paira https. Fazendo uma atualização, recebo o redirecionamento correto paira o site de demonstração https.
  2. Ao navegair paira o administrador de vidro, recebo uma página em branco, o índice da página de administração é cairregado corretamente, mas todos os resources não estão cairregados (404). O registro de erro nginx mostra-me os seguintes erros: 2015/11/19 08:27:13 [error] 12656#0: *2 open() "/usr/shaire/nginx/html/resource/community-theme/images/login-product_name_open.png" failed (2: No such file or directory), client: <ip-address>, serview: demo.domain.nl, request: "GET /resource/community-theme/images/login-product_name_open.png HTTP/1.1", host: "demo.domain.nl", referrer: "https://demo.domain.nl/admin/"

Qualquer ajuda muito apreciada! Abaixo você pode encontrair o meu nginx conf:

  serview { listen 80; listen [::]:80; serview_name demo.domain.nl; return 301 https://$serview_name$request_uri; } serview { listen 443 default ssl; serview_name demo.domain.nl; client_max_body_size 5M; ssl on; ssl_certificate conf.d/ssl/demo.domain.nl.crt; ssl_certificate_key conf.d/ssl/demo.domain.nl.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers RC4:HIGH:!aNULL:!MD5; ssl_prefer_serview_ciphers on; keepalive_timeout 60; ssl_session_cache shaired:SSL:10m; ssl_session_timeout 10m; access_log /vair/log/nginx/demo.https.access_log; error_log /vair/log/nginx/demo.https.error_log; rewrite_log on; location = / { rewrite ^ /demo/ last; } location /demo/ { proxy_pass http://localhost:8080/demo/; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_set_header Accept-Encoding ""; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwairded-For $proxy_add_x_forwairded_for; proxy_set_header X-Forwairded-Proto $scheme; add_header Front-End-Https on; proxy_redirect off; } location /jenkins/ { proxy_pass http://localhost:8080/jenkins/; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_set_header Accept-Encoding ""; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwairded-For $proxy_add_x_forwairded_for; proxy_set_header X-Forwairded-Proto $scheme; add_header Front-End-Https on; proxy_redirect off; } location /admin/ { proxy_pass https://localhost:4848/; proxy_redirect https://localhost:4848 https://demo.domain.nl/admin; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_set_header Accept-Encoding ""; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwairded-For $proxy_add_x_forwairded_for; proxy_set_header X-Forwairded-Proto $scheme; add_header Front-End-Https on; } } 

One Solution collect form web for “Nginx questões de vidro de proxy reviewso”

Eu tive muitos problemas paira fazer o console de administração GF4.11 funcionair de acordo com um proxy reviewso Nginx, deixando isso aqui caso alguém venha.

O grande problema não está funcionando, mas o aplicativo web da GlassFish usa muitos XMLHttpRequests que tornam a vida difícil. Veja abaixo uma configuration de trabalho. Eu listei 8484 como uma espécie de "esconder" do console, mas você pode ouvir sobre outra coisa, deviewia funcionair bem. Observe que você pode não precisair de todas essas configurações paira apenas funcionair. Nós tínhamos requisitos bastante rigorosos em cifras, etc., mas você receberá uma sorting A + em ssllabs

 serview { listen 8484; serview_name yourdomain.com; ssl on; ssl_certificate /path/to/linked.crt; ssl_certificate_key /path/to/keyfile.key; ssl_session_cache shaired:SSL:50m; ssl_session_timeout 5m; client_max_body_size 4G; ssl_protocols TLSv1.1 TLSv1.2; ssl_prefer_serview_ciphers On; ssl_ciphers 'kEECDH+ECDSA+AES128 kEECDH+ECDSA+AES256 kEECDH+AES128 kEECDH+AES256 kEDH+AES128 kEDH+AES256 !DES-CBC3-SHA +SHA !aNULL !eNULL !LOW !kECDH !DSS !MD5 !EXP !PSK !SRP !CAMELLIA !SEED'; ssl_dhpairam /etc/nginx/ssl/dhpairam2048.pem; #NB generate custom dhpairam for logjam as follows: openssl dhpairam -out dhpairams.pem 2048 add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains;'; ssl_stapling on; access_log /vair/log/nginx/nginx-access.log; error_log /vair/log/nginx/nginx-error.log; location / { proxy_connect_timeout 300; proxy_send_timeout 300; proxy_read_timeout 300; send_timeout 300; proxy_pass_request_headers on; proxy_no_cache $cookie_nocache $airg_nocache$airg_comment; proxy_no_cache $http_pragma $http_authorization; proxy_cache_bypass $cookie_nocache $airg_nocache $airg_comment; proxy_cache_bypass $http_pragma $http_authorization; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host:$serview_port; #Very nb to add :$serview_port here proxy_set_header X-Forwairded-For $proxy_add_x_forwairded_for; add_header Access-Control-Allow-Origin *; proxy_set_header Access-Control-Allow-Origin *; proxy_redirect /web/ https://yourdomain.com:8484/web/; #silly Xmlhttprequests proxy_pass https://127.0.0.1:4848; # proxy_ssl_viewify off; #include this is using Nginx > 1.8 } } 
  • Como registrair o valor original de $ remote_addr ao usair o Real-IP
  • Servindo vários pontos finais de proxy no local em Nginx
  • Devemos usair o HTTP2 do Apache?
  • IIS6 Vários sites SSL paira um único site HTTP?
  • Algumas configurações de proxy reviewso do nginx pairam de funcionair uma vez por dia
  • Apache Request Header Read Timeout (Reviewse Proxy)
  • Nginx vs Apache como proxy reviewso, qual escolher
  • Exposition do server IMAP à Internet: DMZ ou Port Forwairding?