nginx для mitm
Здравствуйте.
Хочу сделать js-инжект в одну шибко умную программулину и для этой постыдной
цели набросал такой вот конфиг:
server {
listen 443;
server_name example.org;
ssl on;
ssl_certificate C:/nginx-1.7.10/cert/example.org.crt;
ssl_certificate_key C:/nginx-1.7.10/cert/example.org.key;
location / {
root C:/nginx-1.7.10/sites/example.org;
try_files $uri $uri/ @proxypass;
}
location @proxypass {
proxy_pass https://1.2.3.4; # real IP of example.org
proxy_set_header Host example.org;
}
}
Идея проста, как три копейки: если файл существует локально, одавать его, в
противном случае запрашивать и отдавать оригинал. И все бы ничего, если бы
на подобный финт nginx `502 Bad Gateway` не отдавал бы.
Если у вас есть идеи, где я ошибся, и вы отважитесь ими со мной поделиться,
я буду весьма признателен :)
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,257092,257092#msg-257092
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx для mitm
6 марта 2015 г., 17:20 пользователь Dworx nginx-fo...@nginx.us написал:
Здравствуйте.
Хочу сделать js-инжект в одну шибко умную программулину и для этой
постыдной
цели набросал такой вот конфиг:
server {
listen 443;
server_name example.org;
ssl on;
ssl_certificate C:/nginx-1.7.10/cert/example.org.crt;
ssl_certificate_key C:/nginx-1.7.10/cert/example.org.key;
location / {
root C:/nginx-1.7.10/sites/example.org;
try_files $uri $uri/ @proxypass;
}
location @proxypass {
proxy_pass https://1.2.3.4; # real IP of example.org
proxy_set_header Host example.org;
}
}
Идея проста, как три копейки: если файл существует локально, одавать его, в
противном случае запрашивать и отдавать оригинал. И все бы ничего, если бы
на подобный финт nginx `502 Bad Gateway` не отдавал бы.
Ванга говорит, что 502 возвращает прокся. Так вижу.
Если у вас есть идеи, где я ошибся, и вы отважитесь ими со мной поделиться,
я буду весьма признателен :)
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx для mitm
Но при прямом запросе файл отдается на отличненько. Получается, я с заголовками намудрил, и целевому серверу помимо Host`а еще что-то нужно? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257092,257095#msg-257095 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx для mitm
В письме от Пт, 6 марта 2015 10:21:31 пользователь Dworx написал: Но при прямом запросе файл отдается на отличненько. Получается, я с заголовками намудрил, и целевому серверу помимо Host`а еще что-то нужно? подсказка: или НЕ нужно :) -- Best regards, mva signature.asc Description: This is a digitally signed message part. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx для mitm
_Внезапно_ оказалось, что ip-адресов у сайта может быть аж несколько (шокирующее занание, не правда ли?). Смена ip по подсказке Domain Dossier оказала чудодейственное воздействие. Спасибо за уделенное мне и моей проблеме время. Как говорил гугл-переводчик в былые времена: «Вы, парни, rocks!» Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257092,257116#msg-257116 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
