Ssl nginx

Материал из Belgorod Linux User Group - Белгород

(Различия между версиями)
Перейти к: навигация, поиск
м (Подготовка)
м (Proxy)
 
Строка 15: Строка 15:
server {   
server {   
         listen 443 default;   
         listen 443 default;   
-
         server_name default.s-c.lan "" ;
+
         server_name default.site "" ;
                 ssl on;   
                 ssl on;   
         ssl_certificate /etc/nginx/ssl/mysite.all.crt;   
         ssl_certificate /etc/nginx/ssl/mysite.all.crt;   

Текущая версия на 09:36, 29 мая 2013

Прикручиваем SSL сертификаты к NGINX

Подготовка

Сначала собираем один сертификат из всех, что есть (домена, intermediate, root) в один:

 cat mysite_2014_05_29.crt intermediate_pem_platinum_wildcard_1.crt root_pem_platinum_wildcard_1.crt > mysite.all.crt

Затем снимаем пароль с ключа:

openssl rsa -in private.key -out mysite.nopasswd.pem

Складываем получившиеся два файла в /etc/nginx/ssl

Proxy

Теперь надо завернуть весь трафик, идущий на 80 порт в SSL. Для этого будем использовать proxy.

server {  
        listen 443 default;  
        server_name default.site "" ;
                ssl on;  
        ssl_certificate /etc/nginx/ssl/mysite.all.crt;  
        ssl_certificate_key /etc/nginx/ssl/mysite.nopasswd.pem;  
        ssl_session_cache shared:SSL:10m;  
        location ~ .* {  
            proxy_pass http://127.0.0.1:80;
            proxy_set_header Host $host;  
            # re-write redirects to http as to https, example: /home  
            proxy_redirect http:// https://; 
        }  
}
Личные инструменты