taslamの日記

>>mizincogrammerに移転しました。こちらは、今後更新されません。<<

2008-08-11

[]NginxでSSLラッパー

クライアント---(HTTPS)---Nginx---(HTTP)---Webサーバ

という使い方もできる。

user              nginx;
worker_processes  4;

error_log         /var/log/nginx/error.log;

pid               /var/run/nginx.pid;

events {
  worker_connections  1024;
}

http {

  upstream web {
    server 192.168.0.8:80;
  }

  # Webサーバに振り分け
  server {
    listen      443;
    server_name www.taslam-example.jp;

    # --------------- SSLの設定ここから ---------------
    ssl                     on;
    # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの)
    ssl_certificate         /usr/local/certs/chained.crt;
    # 秘密鍵
    ssl_certificate_key     /usr/local/certs/server.key;
    # --------------- SSLの設定ここまで ---------------

    proxy_set_header  X-Real-IP       $remote_addr;
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header  Host            $http_host;
    proxy_redirect    false;
    proxy_max_temp_file_size          0;

    location / {
      proxy_pass http://web;
      break;
    }
  }
}
トラックバック - http://d.hatena.ne.jp/taslam/20080811/p3