[an error occurred while processing this directive]

Добавление SSL шифрования для не SSL сайта силами nginx
Ниже представлен пример настройки SSL-акселератора, выполненного средствами http-сервера nginx.

Предположим, что нужно проксировать сайт testhost.ru, размещенный на сервере 192.168.1.1.
Следующий блок конфигурации определяет работу SSL-акселератора:

    server {
         listen 192.168.1.1:443;
         server_name testhost.ru;
         access_log logs/ssl.log main;

         ssl on;
         ssl_certificate /certs/ssl.crt;
         ssl_certificate_key /keys/ssl.key;
        
         location / {
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $p roxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-FORWARDED_PROTO https;
           proxy_redirect false;
           proxy_pass http://main_site;
        }
    }

В http секции конфигурации определяем сервер который будем проксировать:

   upstream main_site {
     server 192.168.1.1:8080;
   }

При желании можно ограничить разрешенный тип шифрования:

   ssl_ciphers HIGH:!ADH;
   ssl_perfer_server_ciphers on;
   ssl_protocols SSLv3;


Также можно  включить gzip сжатие проксируемого трафика, для этого в 
http секции добавляем:

   gzip on;
   gzip_min_length 1100;
   gzip_buffers 4 8k;
   gzip_types text/plain text/html text/css text/js;
 
20.04.2009 , Источник: http://www.o3magazine.com/4/a/0/2.h...
Ключи: nginx, proxy, ssl, crypt / Лицензия: CC-BY
Раздел:    Корень / Безопасность / Шифрование, PGP

[an error occurred while processing this directive]

[an error occurred while processing this directive]