LINUX.ORG.RU
решено ФорумAdmin

mediawiki vs https


0

1

Доброго времени суток.

Ситуация:

apache спрятан за nginx. Трафик между nginx и apache не шифрован. Трафик до nginx - должен быть шифрован.

==https==> nginx ==http==> apache

В конфиге nginx привычно указываю в location:

proxy_pass  http://www.server.org:80/wiki/;
proxy_set_header    Host    $host:$server_port;
proxy_set_header    Server_port $server_port;
proxy_set_header    HTTPS   on;
proxy_set_header    X-Real-IP   $remote_addr;

Все сайты кроме mediawiki при таком конфиге работают с ssl корректно.

Mediawiki при обращении по https выдаёт защищённую страницу (никакой подгрузки картинок или css мимо ssl, и это правильно). Но некоторые ссылки ведут на незащищённый сайт http://<имя сайта>. В частности - при сохранении изменений.

Можно ли побороть этот баг? Пока временно пустил между nginx и apache шифрование, хотя это и неправильно.

★★★★★

% grep -rn 'http://' ./mediawiki-1.16.5 | wc -l
4643

вот где-то там.

по идее нужно какие-то хардкодные «http://» заменить на «$scheme://»

anonymous
()
Ответ на: комментарий от anonymous

Паршивый вариант. Пока есть другая идея - как-то заставить apache обманывать тупые приложения, самостоятельно обрабатывая заголовок X-Forwarded-Proto

router ★★★★★
() автор топика
Ответ на: комментарий от router

Добавил в конфиг apache директиву

SetEnv HTTPS on

Это гораздо лучше, чем включать шифрование между front-end и web server

router ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.