Ülesehitus

Lahenduse mõtteks on kasutada nginx veebiserverit proxyna teenindamaks https päringuid pordi 443 pihta. Antud näite puhul ei saa suunata https päringuid otse Apache veebiserveri pihta, kuna veebilehtede cachimiseks kasutatakse varnishit. Nginxi ülesandeks jääb võtta vastu https päringud pordi 443 poole, muuta need http päringuteks ja suunata edasi varnishi pihta.

Eeldused

Antud näide on tehtud Ubuntu Server 12.04.1 peal
Konfigureeritud ja töötav apache 2 veebiserver.
Konfigureeritud ja töötav varnish.
Näites kasutatakse saidina www.mesilane.mm

Nginx seadistamine

Installeerige Nginx:

sudo apt-get install nginx

Looge kausta /etc/nginx/sites-enabled/ oma saidi nimeline tekstifail ning muutke seda vastavalt:

nano /etc/nginx/sites-enabled/www.mesilane.mm

Näide, mis kasutab saidina www.mesilane.mm:


    listen 443 default_server;

    server_name www.mesilane.mm;


    ssl on;

    ssl_certificate /usr/local/nginx/conf/server.pem;

    ssl_certificate_key /usr/local/nginx/conf/server.key;

    ssl_session_cache shared:SSL:10m;


    location / {


       proxy_pass http://localhost:80; # varnish

       proxy_set_header Host $host;


       # re-write redirects to http as to https, example: /home

       proxy_redirect http:// https://;

    }

}

Teema võetud

Sander Arnus

Sander Saveli http://kuutorvaja.eenet.ee/wiki/Apache'i_veebiserver

TLS termineerimine nginx abil

Contents

Ülesehitus

Eeldused

Nginx seadistamine

Teema võetud

Navigation menu

Page actions

Page actions

Personal tools

Navigation

Search

Tools