Portál AbcLinuxu, 12. května 2025 01:00
server {
listen a.b.c.d:443;
access_log /var/log/nginx/ssl-access.log;
error_log /var/log/nginx/ssl-error.log;
location / {
proxy_pass http://127.0.0.1:443;
proxy_read_timeout 90;
proxy_connect_timeout 90;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Port 443;
proxy_set_header X-Forwarded-Ssl on;
proxy_set_header Host $host;
}
}
nema nekdo zkusenosti ?
nginx chci pouzit jen kvuli cachovani, nikoliv pro reseni ssl spojeni.
jde to vubec ?
Řešení dotazu:
ssl nechci resit na urovni nginxJaký to má smysl, po otevřeném internetu komunikovat nešifrovaně a mezi proxy a backendem, což bude nejspíš nějaká interní síť, komunikovat šifrovaně?
pouze na strane apache, kde mi samotny ssl s apachem funguje. pokud predrazim ngix tak nikoliv. klient 443 <=====> nginx <====> apache 443Píšete, že na straně Nginx SSL nechcete, ale na obrázku ho tam máte. Chcete tedy opravdu tohle?
klient 80 <=====> 80 (server) nginx (klient) 443 <====> apache 443
nginx chci pouzit jen kvuli cachovani, nikoliv pro reseni ssl spojeni. jde to vubec ?Pokud jste si to představoval tak, že klient naváže SSL spojení s Apache serverem, nginx se do něj nějak vláme a pokud půjde o nějaké statické soubory, vyřídí to místo Apache, tak to nelze. Nastavte to tak, že Nginx bude mít normálně certifikát a privátní klíč a klient se přes HTTPS bude připojovat k němu. Nginx spojení obslouží, případně odešle statické soubory – a pokud to bude požadavek, který by měl obsloužit Apache, přepošle Nginx ten požadavek na Apache – pokud spolu komunikují v nějaké chráněné síti, klidně to může jít přes HTTP.
22.3.2016 19:40
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
23.3.2016 07:32
Max | skóre: 72
| blog: Max_Devaine
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.