я хочу переписать /фласк/файлы/ путь к /утилита/базовый сертификат/фласк/файлы/. Итак, я попытался следовать
расположение /утилита/базовый сертификат/ {
proxy_pass http://base-cert/;
}
расположение /фласк/файлы/ {
переписать ^/flask/files/(.*)$ /utility/base-cert/flask/files/$1 навсегда;
}
базовый сертификат приложение (http://базовый-сертификат/) предназначен только для обслуживания некоторых загружаемых файлов.
Но это работает только для файлов txt, но не для других файлов.
В логах вижу
10.2.19.165 - - [11 февраля/2022:21:40:52 +0000] "GET /utility/base-cert/flask/files/readme.md HTTP/1.1" 304 0 "-" "Mozilla/5.0 ( Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, как Gecko) Chrome/98.0.4758.80 Safari/537.36" "x.x.x.x"
10.2.19.165 - - [11 февраля/2022:21:40:58 +0000] "GET /utility/base-cert/flask/files/base.crt HTTP/1.1" 304 0 "-" "Mozilla/5.0 ( Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, как Gecko) Chrome/98.0.4758.80 Safari/537.36" "x.x.x.x"
В браузере я вижу следующую ошибку
Смешанное содержимое: сайт «https://dev.example.com/» был загружен через безопасное соединение, но файл «https://dev.example.com/utility/base-cert/flask/files/ base.crt» был перенаправлен через небезопасное соединение. Этот файл должен передаваться через HTTPS. Эта загрузка была заблокирована. См. https://blog.chromium.org/2020/02/protecting-users-from-insecure.html для получения более подробной информации.
Вывод Nginx
root@nginx-64fbcf4c54-2dkq7:/# nginx -T
nginx: синтаксис файла конфигурации /etc/nginx/nginx.conf в порядке
nginx: проверка файла конфигурации /etc/nginx/nginx.conf прошла успешно
# файл конфигурации /etc/nginx/nginx.conf:
пользователь nginx;
рабочие_процессы авто;
error_log /var/log/nginx/error.log уведомление;
pid /var/run/nginx.pid;
События {
worker_connections 1024;
}
http {
включить /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$статус $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
журнал_доступа /var/log/nginx/access.log основной;
отправить файл включен;
#tcp_npush включен;
keepalive_timeout 65;
#gzip включен;
включить /etc/nginx/conf.d/*.conf;
}
# файл конфигурации /etc/nginx/mime.types:
типы {
текст/html html htm shtml;
текст/CSS CSS;
текст/xml xml;
изображение/gif gif;
изображение/jpeg jpeg jpg;
приложение/javascript js;
приложение/атом+xml атом;
приложение/rss+xml rss;
текст/математика ммл;
текст/простой текст;
текст/vnd.sun.j2me.app-дескриптор jad;
текст/vnd.wap.wml wml;
текст/x-компонент htc;
изображение / avi avi;
изображение/png png;
изображение/svg+xml svg svgz;
изображение/tiff tif tiff;
изображение/vnd.wap.wbmp wbmp;
изображение/веб-сайт;
изображение/значок x ico;
изображение/x-jng jng;
изображение/x-ms-bmp bmp;
шрифт/woff woff;
шрифт/woff2 woff2;
приложение/java-архив jar war ear;
приложение/json json;
приложение/mac-binhex40 hqx;
документ приложения/msword;
заявка/pdf pdf;
приложение/постскриптум ps eps ai;
приложение/rtf rtf;
приложение /vnd.apple.mpegurl m3u8;
application/vnd.google-earth.kml+xml кмл;
application/vnd.google-earth.kmz кмз;
приложение/vnd.ms-excel xls;
приложение /vnd.ms-fontobject eot;
приложение /vnd.ms-powerpoint ppt;
приложение/vnd.oasis.opendocument.graphics odg;
application/vnd.oasis.opendocument.presentation odp;
application/vnd.oasis.opendocument.spreadsheet ods;
приложение/vnd.oasis.opendocument.text odt;
приложение/vnd.openxmlformats-officedocument.presentationml.presentation
пткс;
приложение/vnd.openxmlformats-officedocument.spreadsheetml.sheet
xlsx;
приложение/vnd.openxmlformats-officedocument.wordprocessingml.document
документ;
приложение /vnd.wap.wmlc wmlc;
приложение/wasm wasm;
приложение /x-7z-сжатый 7z;
приложение /x-cocoa cco;
приложение/x-java-архив-diff jardiff;
приложение/x-java-jnlp-файл jnlp;
запуск приложения /x-makeself;
приложение/x-perl pl pm;
приложение/x-pilot prc pdb;
приложение /x-rar-сжатый rar;
application/x-redhat-package-manager об/мин;
приложение /х-море море;
приложение /x-shockwave-flash swf;
приложение /x-stuffit сидеть;
приложение/x-tcl tcl tk;
application/x-x509-ca-cert der pem crt;
приложение /x-xpinstall xpi;
приложение/xhtml+xml xhtml;
приложение/xspf+xml xspf;
приложение/zip-архив;
приложение/октет-поток bin exe dll;
приложение/октетный поток deb;
приложение/октет-поток dmg;
приложение/октетный поток iso img;
приложение/октет-поток msi msp msm;
аудио/миди мид миди кар;
аудио/мпег мп3;
аудио/огг огг;
аудио/x-m4a m4a;
аудио/x-realaudio ra;
видео/3gpp 3gpp 3gp;
видео/mp2t ц;
видео/mp4 mp4;
видео/mpeg mpeg mpeg mpg;
видео/быстрое перемещение;
видео/вебм вебм;
видео/x-flv flv;
видео/x-m4v m4v;
видео/x-мнг мнг;
видео/x-ms-asf asx asf;
видео/x-ms-wmv wmv;
видео/x-msvideo avi;
}
# файл конфигурации /etc/nginx/conf.d/frontend.dev.lightcl.conf:
limit_req_zone $binary_remote_addr zone=login:10m rate=25r/s;
вверх по течению uwsgi {
сервер uwsgi:9000;
}
базовый сертификат восходящего потока {
базовый сертификат сервера: 5000;
}
сервер {
слушать 80 default_server;
имя_сервера локальный хост;
keepalive_timeout 70;
gzip включен;
gzip_disable "msie6";
gzip_vary включен;
gzip_proxy любой;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_версия 1.1;
gzip_types текст/обычный текст/приложение css/приложение json/приложение x-javascript/текст javascript/приложение xml/приложение xml/текст xml+rss/javascript;
место расположения / {
proxy_pass http://frontend-dev.s3-website-us-west-2.amazonaws.com/beta/;
истекает 30 дней;
}
расположение /API/ {
uwsgi_pass uwsgi://uwsgi;
включить uwsgi_params;
}
расположение /утилита/базовый сертификат/ {
proxy_pass http://base-cert/;
}
расположение /фласк/файлы/ {
переписать ^/flask/files/(.*)$ /utility/base-cert/flask/files/$1 навсегда;
}
местоположение/показатели {
статус-заглушки;
}
местоположение /stub_status {
статус-заглушки;
}
расположение /socket.io/ {
прокси_пасс http://вебсокеты;
прокси_перенаправление выключено;
прокси_http_версия 1.1;
proxy_set_header Обновить $http_upgrade;
proxy_set_header Соединение "обновление";
proxy_set_header Хост $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ схема;
}
}
сервер {
слушать 443 ssl;
имя_сервера локальный хост;
keepalive_timeout 70;
ssl_certificate /etc/ssl/cert.pem;
ssl_certificate_key /etc/ssl/key.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
gzip включен;
gzip_disable "msie6";
gzip_vary включен;
gzip_proxy любой;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_версия 1.1;
gzip_types текст/обычный текст/приложение css/приложение json/приложение x-javascript/текст javascript/приложение xml/приложение xml/текст xml+rss/javascript;
местоположение / VPN / {
uwsgi_pass uwsgi://uwsgi;
включить uwsgi_params;
}
}
# файл конфигурации /etc/nginx/uwsgi_params:
uwsgi_param QUERY_STRING $query_string;
uwsgi_param REQUEST_METHOD $request_method;
uwsgi_param CONTENT_TYPE $content_type;
uwsgi_param CONTENT_LENGTH $content_length;
uwsgi_param REQUEST_URI $request_uri;
uwsgi_param PATH_INFO $document_uri;
uwsgi_param DOCUMENT_ROOT $document_root;
uwsgi_param SERVER_PROTOCOL $server_protocol;
uwsgi_param REQUEST_SCHEME $схема;
uwsgi_param HTTPS $https if_not_empty;
uwsgi_param REMOTE_ADDR $remote_addr;
uwsgi_param REMOTE_PORT $remote_port;
uwsgi_param SERVER_PORT $server_port;
uwsgi_param ИМЯ_СЕРВЕРА $server_name;
Что было бы правильным переписать?
