Ssl nginx

Материал из Belgorod Linux User Group - Белгород

Перейти к: навигация, поиск

Прикручиваем SSL сертификаты к NGINX

Подготовка

Сначала собираем один сертификат из всех, что есть (домена, intermediate, root) в один:

 cat mysite_2014_05_29.crt intermediate_pem_platinum_wildcard_1.crt root_pem_platinum_wildcard_1.crt > mysite.all.crt

Затем снимаем пароль с ключа:

openssl rsa -in private.key -out mysite.nopasswd.pem

Складываем получившиеся два файла в /etc/nginx/ssl

Proxy

Теперь надо завернуть весь трафик, идущий на 80 порт в SSL. Для этого будем использовать proxy.

server {  
        listen 443 default;  
        server_name default.site "" ;
                ssl on;  
        ssl_certificate /etc/nginx/ssl/mysite.all.crt;  
        ssl_certificate_key /etc/nginx/ssl/mysite.nopasswd.pem;  
        ssl_session_cache shared:SSL:10m;  
        location ~ .* {  
            proxy_pass http://127.0.0.1:80;
            proxy_set_header Host $host;  
            # re-write redirects to http as to https, example: /home  
            proxy_redirect http:// https://; 
        }  
}
Личные инструменты