URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 52765
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Добавление SSL шифрования для не SS..."
Отправлено auto_tips , 20-Апр-09 01:00

Ниже представлен пример настройки SSL-акселератора, выполненного средствами http-сервера nginx.
Предположим, что нужно проксировать сайт testhost.ru, размещенный на сервере 192.168.1.1.
Следующий блок конфигурации определяет работу SSL-акселератора:
    server {
         listen 192.168.1.1:443;
         server_name testhost.ru;
         access_log logs/ssl.log main;
         ssl on;
         ssl_certificate /certs/ssl.crt;
         ssl_certificate_key /keys/ssl.key;

         location / {
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $p roxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-FORWARDED_PROTO https;
           proxy_redirect false;
           proxy_pass http://main_site;
        }
    }
В http секции конфигурации определяем сервер который будем проксировать:
   upstream main_site {
     server 192.168.1.1:8080;
   }
При желании можно ограничить разрешенный тип шифрования:
   ssl_ciphers HIGH:!ADH;
   ssl_perfer_server_ciphers on;
   ssl_protocols SSLv3;

Также можно  включить gzip сжатие проксируемого трафика, для этого в
http секции добавляем:
   gzip on;
   gzip_min_length 1100;
   gzip_buffers 4 8k;
   gzip_types text/plain text/html text/css text/js;

URL: http://www.o3magazine.com/4/a/0/2.html
Обсуждается: https://www.opennet.ru/tips/info/2036.shtml

Содержание

Добавление SSL шифрования для не SSL сайта силами nginx,Pilat, 01:00 , 20-Апр-09
- Добавление SSL шифрования для не SSL сайта силами nginx,visokos, 01:55 , 20-Апр-09
Добавление SSL шифрования для не SSL сайта силами nginx,gara, 11:16 , 20-Апр-09
Добавление SSL шифрования для не SSL сайта силами nginx,Zl0, 11:27 , 21-Апр-09
Добавление SSL шифрования для не SSL сайта силами nginx,kukulkan, 23:42 , 22-Апр-09
Добавление SSL шифрования для не SSL сайта силами nginx,misha, 14:06 , 26-Апр-09
Добавление SSL шифрования для не SSL сайта силами nginx,George Abramov, 14:15 , 02-Июн-10

Сообщения в этом обсуждении

"Добавление SSL шифрования для не SSL сайта силами nginx"
Отправлено Pilat , 20-Апр-09 01:00

Ну просто поразительно. Теперь что, выдержки из мануалов считаются новостью?

"Добавление SSL шифрования для не SSL сайта силами nginx"
Отправлено visokos , 20-Апр-09 01:55

Новостью считаются не выдержки из мануалов, а "Добавление SSL шифрования для не SSL сайта"! Не все используют nginx, соответственно не все читали мануал...

"Добавление SSL шифрования для не SSL сайта силами nginx"
Отправлено gara , 20-Апр-09 11:16

"Добавление SSL шифрования для не SSL сайта" :) добавление бекенда для не бекенд сайта с использованием nginx :))

"Добавление SSL шифрования для не SSL сайта силами nginx"
Отправлено Zl0 , 21-Апр-09 11:27

Ну просто свет пролили... ))

"Добавление SSL шифрования для не SSL сайта силами nginx"
Отправлено kukulkan , 22-Апр-09 23:42

Moodle например до сих пор не умеет работать при таком проксировании.

"Добавление SSL шифрования для не SSL сайта силами nginx"
Отправлено misha , 26-Апр-09 14:06

Cпасибо очень кстати )

"Добавление SSL шифрования для не SSL сайта силами nginx"
Отправлено George Abramov , 02-Июн-10 14:15

мне кажется, SSL траффик откидывать на другой порт проще при помощи stunnel. И не надо никакой nginx устанавливать.
Слушаем на 443 порту и откидываем весь приходящий траффик на 80 пойрт апачу.