Назад | Перейти на главную страницу

NginX удаляет данные сеанса при работе в качестве обратного прокси-сервера SSL для приложения sinatra

Я в значительной степени застрял на этом этапе. У меня есть веб-сайт, обслуживаемый на Mizuno (я думаю, вариант Jetty) с использованием Padrino (вариант sinatra) на порту 8080, с Nginx, прослушивающим 80/443, чтобы разрешить SSL-проксирование к нему.

На сайте есть стена входа в систему, где пользователь входит в систему, а затем ему бросают вызов, прежде чем ему разрешат доступ к сайту. Всякий раз, когда я обращаюсь к нему через порт 8080 напрямую, все работает, как ожидалось, однако, когда я прохожу через Nginx, я могу попасть только на страницу задачи. Он возвращает меня на страницу входа всякий раз, когда я пытаюсь опубликовать свой ответ на вызов.

РЕДАКТИРОВАТЬ: Кроме того, когда я вхожу в систему, приложение действительно правильно регистрирует меня. Если я попытаюсь получить доступ к следующей странице напрямую через порт 8080, после того, как меня выгнали через nginx, он разрешит доступ.

Моя конфигурация nginx следующая

server {
    listen 443;
    server_name secure.website.io;
    ssl_certificate ssl-bundle.crt;
    ssl_certificate_key website.key;
    ssl on;
    ssl_session_timeout 5m;
    ssl_protocols SSLv3 TLSv1;
    ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
    ssl_prefer_server_ciphers on;
    location / {
            proxy_redirect  off;
            proxy_set_header Host $http_host;
            proxy_set_header        X-Real-IP       $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-NginX-Proxy  true;
            client_max_body_size   10m;
            client_body_buffer_size        128k;
            proxy_connect_timeout  90;
            proxy_send_timeout     90;
            proxy_read_timeout     90;
            proxy_buffer_size      4k;
            proxy_buffers  4 32k;
            proxy_busy_buffers_size        64k;
            proxy_temp_file_write_size     64k;
            proxy_pass      http://127.0.0.1:8080;
    }
}
server {
    listen  80;
    server_name     secure.website.io;
    rewrite ^       https://$server_name$request_uri? permanent;
}

Я что-то упустил?

Я нашел обходной путь для этого. Заменив Mizuno на Phusion Passenger, я смог полностью удалить nginx из микса и обслуживать SSL-сертификат, используя параметры конфигурации Passenger.