Ülesehitus

Lahenduse mõtteks on kasutada nginx veebiserverit proxyna teenindamaks https päringuid pordi 443 pihta. Antud näite puhul ei saa suunata https päringuid otse Apache veebiserveri pihta, kuna veebilehtede cachimiseks kasutatakse varnishit. Nginxi ülesandeks jääb võtta vastu https päringud pordi 443 poole, muuta need http päringuteks ja suunata edasi varnishi pihta.

Eeldused

• Antud näide on tehtud Ubuntu Server 12.04.1 peal
• Konfigureeritud ja töötav apache 2 veebiserver.
• Konfigureeritud ja töötav varnish.
• Näites kasutatakse saidina www.mesilane.mm

Nginx seadistamine

Installeerige Nginx:

sudo apt-get install nginx

Looge kausta /etc/nginx/sites-enabled/ oma saidi nimeline tekstifail ning muutke seda vastavalt:

touch /etc/nginx/sites-enabled/www.mesilane.mm

nan0/etc/nginx/sites-enabled/www.mesilane.mm

Näide, mis kasutab sidine www.mesilane.mm:

    listen 443 default_server;

    server_name www.mesilane.mm;


    ssl on;

    ssl_certificate /usr/local/nginx/conf/server.pem;

    ssl_certificate_key /usr/local/nginx/conf/server.key;

    ssl_session_cache shared:SSL:10m;


    location / {


       proxy_pass http://localhost:80; # varnish

       proxy_set_header Host $host;


       # re-write redirects to http as to https, example: /home

       proxy_redirect http:// https://;

    }

}

Teema võetud

Sander Arnus

Sander Saveli http://kuutorvaja.eenet.ee/wiki/Apache'i_veebiserver