Frontend Для Domino Http/https

[swyatogor]

((( не получается через такой шлюз настроить работу травелера(((..
он ругается матом..

[0F80:000D-0994] 21.04.2016 16:59:46 Traveler: WARNING Test Test[Android_4f6f9c3733b6b502] Action sync or Content-Encoding null requires data, and there is no data. NTSServletRequestSerializable acceptEncoding=deflate, body=0 bytes, contentType=applicawbxml, deviceId=Android_4f6f9c3733b6b502, deviceType=DeviceType: IBM_ANDROID_GENERIC_SYNCML_CLIENT (700), firstMessage=true, headers={IBM-APP-ID=5CE284FA93A0B6CB, Cache-Control=private, Accept-Charset=UTF-8, Host=traveler.romcor.ru, IBM-DEVICE-ID=A

 

[lmike]

@swyatogor

Ссылка скрыта от гостей

и

Ссылка скрыта от гостей

глядели?

 

[lmike]

Ссылка скрыта от гостей

еще советуют запретить домине SSL

 

[lmike]

еще link removed генератор конфига (на java написан)

 

[swyatogor]

поковыряю еще.. но основная бяда не в пробросе напрямую - так работает.. не работает другой фокус)):

вот тут

server {
listen 80 default_server;
listen [::]:80 default_server;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
server_name lotus.romcor.ru;
listen 443 ssl;
listen [::]:443 ssl;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/pp.key;
access_log   /var/log/nginx/yourserver.access.log;
error_log   /var/log/nginx/yourserver.error.log;
# Перенаправление на back-end
location / {
		proxy_pass https://mail.romcor.ru;
	   proxy_set_header Accept-Encoding "";
	   proxy_set_header Host $host;
	   proxy_set_header X-Real-IP $remote_addr;
	   proxy_set_header X
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
		proxy_set_header $WSRA $remote_addr;
		proxy_set_header $WSRH $remote_addr;
		proxy_set_header $WSSN $host;
		proxy_set_header $WSIS True;
#protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
		 proxy_connect_timeout 120;
		 proxy_send_timeout 120;
		 proxy_read_timeout 180;
}
location /traveler/ {
		proxy_pass https://traveler.romcor.ru:444;
	   proxy_set_header Accept-Encoding "";
	   proxy_set_header Host $host;
	   proxy_set_header X-Real-IP $remote_addr;
	   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
##Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
		proxy_set_header $WSRA $remote_addr;
		proxy_set_header $WSRH $remote_addr;
		proxy_set_header $WSSN $host;
		proxy_set_header $WSIS True;
###protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
		 proxy_connect_timeout 120;
		 proxy_send_timeout 120;
		 proxy_read_timeout 180;
}
location /travelerclients/ {
		proxy_pass https://traveler.romcor.ru:444;
	   proxy_set_header Accept-Encoding "";
	   proxy_set_header Host $host;
	   proxy_set_header X-Real-IP $remote_addr;
	   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
		proxy_set_header $WSRA $remote_addr;
		proxy_set_header $WSRH $remote_addr;
		proxy_set_header $WSSN $host;
		proxy_set_header $WSIS True;
###protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
		 proxy_connect_timeout 120;
		 proxy_send_timeout 120;
		 proxy_read_timeout 180;
}
}

 

[lmike]

@swyatogor 444 - это какой порт, с SSL?

 

[swyatogor]

@lmike, угу.. я в домине его указал.. на стандартном 443 что то не хотело заводиться(

 

[lmike]

@lmike, угу.. я в домине его указал.. на стандартном 443 что то не хотело заводиться(

яж говорил... - SSL не нужен на стороне домины, ваще...
просто на http порт делать редайрект, или у вас по ключам юзеров, сгенеренным в домине ходят?

 

[swyatogor]

@lmike, я на травелерном сервере поднял ссл только после того как не получилось завести на простом порту редирект((
ПРичем на прямую на один сервер редирект на ссл работает.. я подозреваю что просто в самом запросе что-то не передается.. точнее нужен еще один локейшн для нжинкса на отлов еще чего-то(

 

[lmike]

в это схеме

Ссылка скрыта от гостей

есть вариант без HTTPS
может где-то стоит настройка - принудительно использовать https?

 

[lmike]

для отлова ч-л существует proxy_redirect и шаблоны адреса (это все есть в документации по nginx)
у proxy_redirect есть , в т.ч. off

In the replace line, it is possible to use variables as follows:
proxy_redirect

Ссылка скрыта от гостей

Ссылка скрыта от гостей

The parameter off forbids all proxy_redirect directives:
proxy_redirect off;

что запрещает редайректы (т.е. плевать будет nginx на эти дерективы от травелера)
у вас несколько локейшенов - что не нужно - решается шаблоном...
примеры

Ссылка скрыта от гостей

 

[lmike]

ну и вот рекомендации от вендора, для реверс-прокси

Ссылка скрыта от гостей

 

[swyatogor]

Угу.. много где чего написано)) но чего нуно - ни где))
например нет ни где описания как разделить один действующий сервер маил + травелер на два (получается физически разделить, а внешне нет)))

 

[swyatogor]

вот такая бяда получилась

server {
listen 80 default_server;
# listen [::]:80 default_server;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
server_name lotus.romcor.ru;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/pp.key;
 
 
 
 
access_log   /var/log/nginx/yourserver.access.log;
error_log   /var/log/nginx/yourserver.error.log debug;
 
 
 
 
 
 
 
 
# Перенаправление на back-end
location / {
	   proxy_pass https://mail.romcor.ru;
	   proxy_set_header Accept-Encoding "";
	   proxy_set_header Host $host;
	   proxy_set_header X-Real-IP $remote_addr;
	   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
		proxy_set_header $WSRA $remote_addr;
		proxy_set_header $WSRH $remote_addr;
		proxy_set_header $WSSN $host;
		proxy_set_header $WSIS True;
#protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
		 proxy_connect_timeout 120;
		 proxy_send_timeout 120;
		 proxy_read_timeout 180;
}
location ~(/traveler|/Microsoft-Server-ActiveSync|/servlet) {
	   proxy_pass http://traveler.romcor.ru;
	   proxy_set_header Accept-Encoding "";
	   proxy_set_header Host $host;
	   proxy_set_header X-Real-IP $remote_addr;
	   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
		proxy_set_header $WSRA $remote_addr;
		proxy_set_header $WSRH $remote_addr;
		proxy_set_header $WSSN $host;
		proxy_set_header $WSIS True;
#protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
		 proxy_connect_timeout 120;
		 proxy_send_timeout 120;
		 proxy_read_timeout 180;
}
}

всё ни чего.. вот только почему то планшет на андроиде через стандартный браузер не качает клиента(( а через хром качает((

 

[lmike]

например нет ни где описания как разделить один действующий сервер маил + травелер на два (получается физически разделить, а внешне нет)))

не понял мысли

 

[lmike]

если не нужно захерачивание в ssl принудительно proxy_set_header $WSIS True; надо убрать
[DOUBLEPOST=1461580710,1461580536][/DOUBLEPOST]

Таки возьметесь?

тута наблюдал странную картину
на одном серваке есть внешние адреса, на др. - нет (все на адрес сервера) в domlog
виновата долбаная DNS lookup: в серверном доке - надо ставить в False
почему оно работает некорректно - не знаю (не разбирался), на оно и не нужно - если есть фронт
[DOUBLEPOST=1461580804][/DOUBLEPOST]это я к тому что

Плюсую В свое время отказался от nginx из-за того, что не нашел правильный конфиг для форварда X-Real-IP. Все ставилось на одну виндовую машину. Соответственно в логах были только локальные коннекты
Будем переделывать...

 

[swyatogor]

не понял мысли

мысля простая.. был сервер доступный отовсюду по одному имени (инет адресу), по нравоучениям техподдержки айбиэм, для решения одного вопроса, нужно его разделить.. А так как другая поддержка сказала что централизованного инструмента по перенастройке пользовательских клиентов нет (а перенастраивать всех мобильных разноудаленных по России, обладающих разной степенью обучаемости, знаний и просто вменяемости планшетов и других гаджетов не просто влом, а супер влом) было принято решение - развернуть перед доминохой прокс, который запросы будет разделять в зависимости от потребностей на 2 разных сервера, т.е. физически 2 сервера, а для пользователя - 1.. и ни каких видимых перемен....

 

[lmike]

который запросы будет разделять в зависимости от потребностей

под потребностями что разумеется?
если речь идет о

Ссылка скрыта от гостей

- рецепт будет зависеть от многих факторов
[DOUBLEPOST=1461607687,1461607582][/DOUBLEPOST]"обычно" балансером выбирают

Ссылка скрыта от гостей

но он беден по всяким фичам

 

[swyatogor]

не.. не балансинг)) имелось ввиду - чего пользователю в данный момент понадобилось.. если iNotes - то на сервер1.. если травелер - сервер2..
[DOUBLEPOST=1461608575,1461608528][/DOUBLEPOST]@lmike, не до фич уже)) хоть бы "база" работала))

 

[lmike]

@swyatogor, если урл разные - проблем нет, если нет - надо анализировать заголовки...
типа

Ссылка скрыта от гостей