есть основной домен
https://domen.com
Основной домен работает с апи
https://api.domen.com ajax cors. При этом во всех браузерах все хорошо, а в firefox при запросе методом OPTIONS получаем 502 Bad Gateway. Если работать без https то все нормально.
Файл конфига nginx
server {
listen 443 ssl spdy;
server_name api.domen.com;
resolver 8.8.8.8;
ssl_stapling on;
ssl on;
ssl_certificate /root/serts/domen.crt;
ssl_certificate_key /root/serts/domen.key;
ssl_dhparam /root/serts/domen.pem;
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:20m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000;";
add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /$
include hhvm.conf;
root /var/www/domen.com/www/api/;
index index.php;
charset utf-8;
access_log /var/www/domen.com/logs/api-access.log;
error_log /var/www/domen.com/logs/api-errors.log;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ /\.ht {
deny all;
}
}
