HTTPS - Vega Admin Tool, Vega Pulse
Добавлено: Пт, 20 мар 2020 04:14
День добрый.
Вопрос к разработчикам по запуску под https, ибо доступ к любым сайтам по http, как известно, в недалеком будущем браузерами будет совсем не поддерживаться.
ADMIN TOOL V1.1.4
PULSE V1.1.9
Оба сидят во внутреннем сегменте под Apache на http (:80), наружу работает Nginx, проксирующий их через https (:443) - обычная схема reverse proxy, SSL сертификаты обслуживает Nginx.
Вебсокет соединения с Vega Server, конечно, через SSL (wss://) - иначе бы (если просто ws://) было mixed content и по умолчанию браузер такое уже сейчас запрещает.
Ошибки:
Браузер для Admin Tool показывает защищенное соединение, но карта OSM не отображается, хотя когда запускал через http карта была. Смотрим консоль браузера - все попытки вытянуть тайлы карты завершаются единообразными ошибками
Браузер для Pulse показывает "Your connection to this site is not fully secure", хотя протокол и https и сертификат валиден. "Attacker may be able to see the images that you're looking at on this site and trick you by modifying them." Смотрим консоль браузера - точно, пять ошибок типа
и еще одна ошибка
PS. Кстати, зачем в Pulse вообще обращения к тайлам OSM? Там же карты нет.
Поправите?
Вопрос к разработчикам по запуску под https, ибо доступ к любым сайтам по http, как известно, в недалеком будущем браузерами будет совсем не поддерживаться.
ADMIN TOOL V1.1.4
PULSE V1.1.9
Оба сидят во внутреннем сегменте под Apache на http (:80), наружу работает Nginx, проксирующий их через https (:443) - обычная схема reverse proxy, SSL сертификаты обслуживает Nginx.
Вебсокет соединения с Vega Server, конечно, через SSL (wss://) - иначе бы (если просто ws://) было mixed content и по умолчанию браузер такое уже сейчас запрещает.
Ошибки:
Браузер для Admin Tool показывает защищенное соединение, но карта OSM не отображается, хотя когда запускал через http карта была. Смотрим консоль браузера - все попытки вытянуть тайлы карты завершаются единообразными ошибками
Код: Выделить всё
Failed to load resource: net::ERR_NAME_NOT_RESOLVED
https://c.tile.openstreetmap.org/2/1/1.png
Код: Выделить всё
Mixed Content: The page at 'https://тут_имя_моего_серера/index.html' was loaded over HTTPS, but requested an insecure image 'http://a.tile.openstreetmap.org/1/0/0.png'. This content should also be served over HTTPS.
Код: Выделить всё
Failed to load resource: net::ERR_NAME_NOT_RESOLVED
https://a.tile.openstreetmap.org/0/0/0.png
Поправите?