Я в значительной степени застрял на этом этапе. У меня есть веб-сайт, обслуживаемый на Mizuno (я думаю, вариант Jetty) с использованием Padrino (вариант sinatra) на порту 8080, с Nginx, прослушивающим 80/443, чтобы разрешить SSL-проксирование к нему.
На сайте есть стена входа в систему, где пользователь входит в систему, а затем ему бросают вызов, прежде чем ему разрешат доступ к сайту. Всякий раз, когда я обращаюсь к нему через порт 8080 напрямую, все работает, как ожидалось, однако, когда я прохожу через Nginx, я могу попасть только на страницу задачи. Он возвращает меня на страницу входа всякий раз, когда я пытаюсь опубликовать свой ответ на вызов.
РЕДАКТИРОВАТЬ: Кроме того, когда я вхожу в систему, приложение действительно правильно регистрирует меня. Если я попытаюсь получить доступ к следующей странице напрямую через порт 8080, после того, как меня выгнали через nginx, он разрешит доступ.
Моя конфигурация nginx следующая
server {
listen 443;
server_name secure.website.io;
ssl_certificate ssl-bundle.crt;
ssl_certificate_key website.key;
ssl on;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
ssl_prefer_server_ciphers on;
location / {
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_pass http://127.0.0.1:8080;
}
}
server {
listen 80;
server_name secure.website.io;
rewrite ^ https://$server_name$request_uri? permanent;
}
Я что-то упустил?
Я нашел обходной путь для этого. Заменив Mizuno на Phusion Passenger, я смог полностью удалить nginx из микса и обслуживать SSL-сертификат, используя параметры конфигурации Passenger.