Сначала коннектимся на реверс прокси NGINX (SSL сертификат стоит на нём) - оттуда проброс на битрикс сделан. Что я делаю не так? Если единственное решение - перенести ssl на саму виртуалку битрикса и выключить http совсем то я пойму.. Но хочется всё такие го оставить на реверс прокси - у меня там ещё не только с битриксом диалог налажен =)
Всё развернуто на Bitrix virtual appliance 7.2.2, обновлено всё что можно.
Да. проблема была в том что реверс прокси работает по ssl и дальше форвардил пакеты на 80й порт битрикса. Соответственно где то в потрохах битрикса какие то ссылки отдаются не условно а прямыми. Приходим на 80й порт - получаем ссылку с ХТТП...
Мелкий но неприятный косяк. Отправили весь трафик на 443 и большая часть проблем ушла.
Sergey Chee, а Вы в битрикс включите переброс на https (редирект, штатными средствами) и пробросьте порты на push'n'pull. У нас такое частенько бывает - правильный проброс и все нормально работает Единственное что - если по http у вас не пробивается, то нужно во всех почтовых шаблонах и путях указывать https (очень много шаблонов зашито на http)
Андрей Николаев написал: Sergey Chee , а Вы в битрикс включите переброс на https (редирект, штатными средствами) и пробросьте порты на push'n'pull. У нас такое частенько бывает - правильный проброс и все нормально работает Единственное что - если по http у вас не пробивается, то нужно во всех почтовых шаблонах и путях указывать https (очень много шаблонов зашито на http)
Если в битриксе включить принудительный переброс на 443 то при реверс прокси отправляющем на 80 получим "Too many redirect" =) Не сработает =)
А вообще шаблоны без условных ссылок - это однозначный косяк команды битрикс КП.
С пуш-пуллом тоже фигня и ужас ужас. Вот как мне при сложной схеме вебсокеты правильно выставлять наружу? Вот зачем мне ещё порты без ссл в мир показывать? Дикари...
Sergey Chee написал: Если в битриксе включить принудительный переброс на 443 то при реверс прокси отправляющем на 80 получим "Too many redirect" =) Не сработает =)
А мы в таком случае 80 порт вообще не используем и все на https переводим))
Sergey Chee написал: А что делать если я не хочу перегружать ssl-ом виртуалку с битриксом и хочу его иметь на реверс прокси?
Ловить косяки и пытаться как-то их править Нет, вообще есть способ, но это уже не реверс прокси, а просто прокси, который пользовательский запрос обрабатывает сам, а от себя сам запрашивает данные от реального сервера (т.е. генерирует свой запрос).
Андрей Николаев написал: Нет, вообще есть способ, но это уже не реверс прокси, а просто прокси, который пользовательский запрос обрабатывает сам, а от себя сам запрашивает данные от реального сервера (т.е. генерирует свой запрос).
Так себе идея =)) У меня тут с десяток сервисов наружу торчит - и вот для каждого ещё и собственный костыль изобретать..