
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

<meta name="Generator" content="Microsoft Exchange Server">

<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>

</head>

<body>

<div>

<div dir="auto" style="direction:ltr; margin:0; padding:0; font-family:sans-serif; font-size:11pt; color:black">

Hi Michael,<br>

<br>

</div>

<div dir="auto" style="direction:ltr; margin:0; padding:0; font-family:sans-serif; font-size:11pt; color:black">

That does explain a lot,<br>

<br>

</div>

<div dir="auto" style="direction:ltr; margin:0; padding:0; font-family:sans-serif; font-size:11pt; color:black">

What would be the best way to redirect towards https then? Cause indeed we use an WordPress plugin

<span id="x_ms-outlook-android-cursor"></span><br>

<br>

</div>

<div dir="auto" style="direction:ltr; margin:0; padding:0; font-family:sans-serif; font-size:11pt; color:black">

<span id="x_OutlookSignature">

<div dir="auto" style="direction:ltr; margin:0; padding:0; font-family:sans-serif; font-size:11pt; color:black">

<a href="https://aka.ms/ghei36">Outlook voor Android</a> downloaden</div>

</span><br>

</div>

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Blueonyx <blueonyx-bounces@mail.blueonyx.it> on behalf of Michael Stauber <mstauber@blueonyx.it><br>

<b>Sent:</b> Friday, July 24, 2020 9:18:28 PM<br>

<b>To:</b> blueonyx@mail.blueonyx.it <blueonyx@mail.blueonyx.it><br>

<b>Subject:</b> [BlueOnyx:24131] Re: Question</font>

<div> </div>

</div>

</div>

<font size="2"><span style="font-size:11pt;">

<div class="PlainText">Hi Harm,<br>

<br>

> If i turn on the NGINX HTTPS proxy function the https websites are<br>

> redirected to the admin page suddenly (on port 444) ?<br>

> <br>

> I don’t understand why this is ... the websites i tested with are<br>

> running lets encrypt certificates.. also the browsers says the<br>

> certificate is not valid.<br>

<br>

When "Nginx as SSL proxy" is enabled, Apache will continue to serve HTTP<br>

requests. But it will no longer serve HTTPS. Instead Nginx receives<br>

config files in /etc/nginx/vsites/siteX format to serve HTTPS and proxy<br>

these HTTPS requests to the HTTP port of said Vsite.<br>

<br>

There are things that *can* interfere with this. Like Apache having HSTS<br>

enabled. Or .htaccess files that force the connection to be rewritten to<br>

HTTPS and trigger Apache to throw a fit, because it no longer *knows*<br>

how to do HTTPS, as that has been offloaded to Nginx. Also some CMS<br>

systems such as Wordpress have mechanisms that can force HTTPS and that<br>

will equally trip Apache in that scenario, as it then refuses to serve<br>

HTTP, even if the connection actually is via HTTPS and Nginx and Nginx<br>

asks Apache to just serve the page to it to pass it along via HTTPS.<br>

<br>

To troubleshoot the issue try to connect to the domain in question via<br>

HTTP. See if that works. Check if the connection is forced to HTTPS. If<br>

it is, then you might have one of the above forceful redirects to HTTPS<br>

in place, which cause issues.<br>

<br>

A good way to still force HTTPS via other means is to enable HSTS in<br>

Nginx (and not in Apache). Then modify the template for the webpage to<br>

load one image or CSS file via HTTPS. That will automatically trigger<br>

the entire Vsite to be loaded via HTTPS.<br>

<br>

-- <br>

With best regards<br>

<br>

Michael Stauber<br>

_______________________________________________<br>

Blueonyx mailing list<br>

Blueonyx@mail.blueonyx.it<br>

<a href="http://mail.blueonyx.it/mailman/listinfo/blueonyx">http://mail.blueonyx.it/mailman/listinfo/blueonyx</a><br>

</div>

</span></font>

</body>

</html>