Mini web-сервер для печати чеков на фискальных регистраторах из мобильных приложений через HTTP запрос JSON.
-
bri
- Сообщения: 2
- Зарегистрирован: 29 май 2020, 04:32
Сообщение
bri » 29 май 2020, 04:38
Добрый день!
Чтобы решить проблему с блокировкой смешанного содержимого (когда сайт на https, а сервер с кассой на http) сделали на сайте проксирование через nginx.
Конфиг nginx такой
Код: Выделить всё
location /kkm/ {
rewrite ^/kkm/(.*) /$1 break;
proxy_pass http://117.10.42.89:5191; #проброс порта до кассы
proxy_set_header Host 117.10.42.89;
}
Но при обращении выдается ошибка nginx 417.
Не знаете почему у меня такая проблема? Кто-то решал подобную задачу? Можете показать конфиг для прокси?
PS Если отключить проверку смешанного содержимого и обратиться к кассе напрямую по IP, то всё нормально работает. Но не хочется так делать, т.к. небезопасно.
-
LionSprings
- Сообщения: 47
- Зарегистрирован: 08 июн 2019, 20:11
Сообщение
LionSprings » 29 май 2020, 09:01
bri писал(а): ↑29 май 2020, 04:38
Не знаете почему у меня такая проблема? Кто-то решал подобную задачу? Можете показать конфиг для прокси?
У меня сейчас сделано так:
Код: Выделить всё
server_name kkmserver.domen.tld
location / {
proxy_pass http://localhost:5893; # в kkmserver не должно быть сертификата, иначе порт 5895 для гарантированного HTTP
proxy_set_header Host kkmserver.domen.tld:58935; # порт на котором слушает nginx
}
listen 58935 ssl; # для секьюрности порт любой из верхнего диапазона
ssl_certificate # тут несколько строк про сертификат
}
P.S. Насчет правильности
proxy_set_header Host
не уверен, это когда с формами из соседней темы бодался экспериментировал. Но по факту - аналогичный конфиг работает вотпрямсчас.
-
bri
- Сообщения: 2
- Зарегистрирован: 29 май 2020, 04:32
Сообщение
bri » 29 май 2020, 22:06
LionSprings писал(а): ↑29 май 2020, 09:01
bri писал(а): ↑29 май 2020, 04:38
Не знаете почему у меня такая проблема? Кто-то решал подобную задачу? Можете показать конфиг для прокси?
У меня сейчас сделано так:
Код: Выделить всё
server_name kkmserver.domen.tld
location / {
proxy_pass http://localhost:5893; # в kkmserver не должно быть сертификата, иначе порт 5895 для гарантированного HTTP
proxy_set_header Host kkmserver.domen.tld:58935; # порт на котором слушает nginx
}
listen 58935 ssl; # для секьюрности порт любой из верхнего диапазона
ssl_certificate # тут несколько строк про сертификат
}
P.S. Насчет правильности
proxy_set_header Host
не уверен, это когда с формами из соседней темы бодался экспериментировал. Но по факту - аналогичный конфиг работает вотпрямсчас.
О, спасибо!
Не хотелось на поддомен выносить. Но в итоге вынес по вашему конфигу и всё заработало.