NginX отбрасывает данные сеанса, выступая в качестве обратного прокси-сервера SSL для приложения sinatra

Question

NginX отбрасывает данные сеанса, выступая в качестве обратного прокси-сервера SSL для приложения sinatra

Я в значительной степени застрял в этой точке. У меня есть веб-сайт, обслуживаемый на Mizuno (вариант с Jetty, я думаю), использующий Padrino (вариант sinatra), через порт 8080, с прослушиванием Nginx на 80/443, чтобы разрешить SSL-прокси к нему.

На сайте есть стена входа в систему, где пользователь входит в систему, а затем оспаривается, прежде чем ему будет разрешен доступ к сайту. Всякий раз, когда я обращаюсь к нему через порт 8080 напрямую, все работает как положено, однако, когда я прохожу через Nginx, я могу только попасть на страницу с запросом. Это вынуждает меня вернуться на страницу входа в систему всякий раз, когда я пытаюсь опубликовать свой ответ на вызов.

РЕДАКТИРОВАТЬ: Кроме того, когда я вхожу в систему, приложение на самом деле правильно войти в систему меня. Если я пытаюсь получить доступ к следующей странице напрямую через порт 8080, после того, как меня выгнали через nginx, он разрешает доступ.

Мой конфиг nginx как ниже

server {
    listen 443;
    server_name secure.website.io;
    ssl_certificate ssl-bundle.crt;
    ssl_certificate_key website.key;
    ssl on;
    ssl_session_timeout 5m;
    ssl_protocols SSLv3 TLSv1;
    ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
    ssl_prefer_server_ciphers on;
    location / {
            proxy_redirect  off;
            proxy_set_header Host $http_host;
            proxy_set_header        X-Real-IP       $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-NginX-Proxy  true;
            client_max_body_size   10m;
            client_body_buffer_size        128k;
            proxy_connect_timeout  90;
            proxy_send_timeout     90;
            proxy_read_timeout     90;
            proxy_buffer_size      4k;
            proxy_buffers  4 32k;
            proxy_busy_buffers_size        64k;
            proxy_temp_file_write_size     64k;
            proxy_pass      http://127.0.0.1:8080;
    }
}
server {
    listen  80;
    server_name     secure.website.io;
    rewrite ^       https://$server_name$request_uri? permanent;
}

Я что-то здесь упускаю?

2

nginx ssl reverse-proxy sinatra

Источник

rp.kelly 26 мар '15 в 11:42

1 ответ

Другие вопросы по тегам nginx ssl reverse-proxy sinatra

rp.kelly 30 мар '15 в 14:07 2015-03-30 14:07 · Answer 1 · 2015-03-30 14:07

Я нашел обходной путь для этого. Отменив Mizuno для Phusion Passenger, я смог полностью удалить nginx из микса и использовать SSL-сертификат, используя параметры конфигурации Passenger.

0

Источник

rp.kelly 30 мар '15 в 14:07