-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Frontend Для Domino Http/https
- Автор темы lmike
- Дата начала
Последнее редактирование модератором:
поковыряю еще.. но основная бяда не в пробросе напрямую - так работает.. не работает другой фокус)):
Код:
server {
listen 80 default_server;
listen [::]:80 default_server;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
server_name lotus.romcor.ru;
listen 443 ssl;
listen [::]:443 ssl;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/pp.key;
access_log /var/log/nginx/yourserver.access.log;
error_log /var/log/nginx/yourserver.error.log;
# Перенаправление на back-end
location / {
proxy_pass https://mail.romcor.ru;
proxy_set_header Accept-Encoding "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
proxy_set_header $WSRA $remote_addr;
proxy_set_header $WSRH $remote_addr;
proxy_set_header $WSSN $host;
proxy_set_header $WSIS True;
#protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 180;
}
location /traveler/ {
proxy_pass https://traveler.romcor.ru:444;
proxy_set_header Accept-Encoding "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
##Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
proxy_set_header $WSRA $remote_addr;
proxy_set_header $WSRH $remote_addr;
proxy_set_header $WSSN $host;
proxy_set_header $WSIS True;
###protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 180;
}
location /travelerclients/ {
proxy_pass https://traveler.romcor.ru:444;
proxy_set_header Accept-Encoding "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
proxy_set_header $WSRA $remote_addr;
proxy_set_header $WSRH $remote_addr;
proxy_set_header $WSSN $host;
proxy_set_header $WSIS True;
###protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 180;
}
}яж говорил... - SSL не нужен на стороне домины, ваще...
просто на http порт делать редайрект, или у вас по ключам юзеров, сгенеренным в домине ходят?
@lmike, я на травелерном сервере поднял ссл только после того как не получилось завести на простом порту редирект((
ПРичем на прямую на один сервер редирект на ссл работает.. я подозреваю что просто в самом запросе что-то не передается.. точнее нужен еще один локейшн для нжинкса на отлов еще чего-то(
ПРичем на прямую на один сервер редирект на ссл работает.. я подозреваю что просто в самом запросе что-то не передается.. точнее нужен еще один локейшн для нжинкса на отлов еще чего-то(
для отлова ч-л существует proxy_redirect и шаблоны адреса (это все есть в документации по nginx)
у proxy_redirect есть , в т.ч. off
у вас несколько локейшенов - что не нужно - решается шаблоном...
примеры
у proxy_redirect есть , в т.ч. off
что запрещает редайректы (т.е. плевать будет nginx на эти дерективы от травелера)
у вас несколько локейшенов - что не нужно - решается шаблоном...
примеры
Ссылка скрыта от гостей
Угу.. много где чего написано)) но чего нуно - ни где))
например нет ни где описания как разделить один действующий сервер маил + травелер на два (получается физически разделить, а внешне нет)))
например нет ни где описания как разделить один действующий сервер маил + травелер на два (получается физически разделить, а внешне нет)))
Код:
server {
listen 80 default_server;
# listen [::]:80 default_server;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
server_name lotus.romcor.ru;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/pp.key;
access_log /var/log/nginx/yourserver.access.log;
error_log /var/log/nginx/yourserver.error.log debug;
# Перенаправление на back-end
location / {
proxy_pass https://mail.romcor.ru;
proxy_set_header Accept-Encoding "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
proxy_set_header $WSRA $remote_addr;
proxy_set_header $WSRH $remote_addr;
proxy_set_header $WSSN $host;
proxy_set_header $WSIS True;
#protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 180;
}
location ~(/traveler|/Microsoft-Server-ActiveSync|/servlet) {
proxy_pass http://traveler.romcor.ru;
proxy_set_header Accept-Encoding "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
proxy_set_header $WSRA $remote_addr;
proxy_set_header $WSRH $remote_addr;
proxy_set_header $WSSN $host;
proxy_set_header $WSIS True;
#protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 180;
}
}всё ни чего.. вот только почему то планшет на андроиде через стандартный браузер не качает клиента(( а через хром качает((
если не нужно захерачивание в ssl принудительно proxy_set_header $WSIS True; надо убрать
[DOUBLEPOST=1461580710,1461580536][/DOUBLEPOST]
на одном серваке есть внешние адреса, на др. - нет (все на адрес сервера) в domlog
виновата долбаная DNS lookup: в серверном доке - надо ставить в False
почему оно работает некорректно - не знаю (не разбирался), на оно и не нужно - если есть фронт
[DOUBLEPOST=1461580804][/DOUBLEPOST]это я к тому что
[DOUBLEPOST=1461580710,1461580536][/DOUBLEPOST]
тута наблюдал странную картинуТаки возьметесь?
на одном серваке есть внешние адреса, на др. - нет (все на адрес сервера) в domlog
виновата долбаная DNS lookup: в серверном доке - надо ставить в False
почему оно работает некорректно - не знаю (не разбирался), на оно и не нужно - если есть фронт
[DOUBLEPOST=1461580804][/DOUBLEPOST]это я к тому что
Плюсую
Будем переделывать...
мысля простая.. был сервер доступный отовсюду по одному имени (инет адресу), по нравоучениям техподдержки айбиэм, для решения одного вопроса, нужно его разделить.. А так как другая поддержка сказала что централизованного инструмента по перенастройке пользовательских клиентов нет (а перенастраивать всех мобильных разноудаленных по России, обладающих разной степенью обучаемости, знаний и просто вменяемости планшетов и других гаджетов не просто влом, а супер влом) было принято решение - развернуть перед доминохой прокс, который запросы будет разделять в зависимости от потребностей на 2 разных сервера, т.е. физически 2 сервера, а для пользователя - 1.. и ни каких видимых перемен....
под потребностями что разумеется?
если речь идет о
Ссылка скрыта от гостей
- рецепт будет зависеть от многих факторов[DOUBLEPOST=1461607687,1461607582][/DOUBLEPOST]"обычно" балансером выбирают
Ссылка скрыта от гостей
но он беден по всяким фичам
Последнее редактирование модератором:
@swyatogor, если урл разные - проблем нет, если нет - надо анализировать заголовки...
типа
типа
Ссылка скрыта от гостей
Последнее редактирование модератором:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!