Добавление SSL шифрования для не SSL сайта силами nginx |
[исправить] |
Ниже представлен пример настройки SSL-акселератора, выполненного средствами http-сервера nginx.
Предположим, что нужно проксировать сайт testhost.ru, размещенный на сервере 192.168.1.1.
Следующий блок конфигурации определяет работу SSL-акселератора:
server {
listen 192.168.1.1:443;
server_name testhost.ru;
access_log logs/ssl.log main;
ssl on;
ssl_certificate /certs/ssl.crt;
ssl_certificate_key /keys/ssl.key;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $p roxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-FORWARDED_PROTO https;
proxy_redirect false;
proxy_pass http://main_site;
}
}
В http секции конфигурации определяем сервер который будем проксировать:
upstream main_site {
server 192.168.1.1:8080;
}
При желании можно ограничить разрешенный тип шифрования:
ssl_ciphers HIGH:!ADH;
ssl_perfer_server_ciphers on;
ssl_protocols SSLv3;
Также можно включить gzip сжатие проксируемого трафика, для этого в
http секции добавляем:
gzip on;
gzip_min_length 1100;
gzip_buffers 4 8k;
gzip_types text/plain text/html text/css text/js;
|
|
|
|
Раздел: Корень / Безопасность / Шифрование, PGP |