пятница, 22 апреля 2011 г.

nging как ssl фронтэнд

Nginx можно использовать в качестве https фронтэнда, на на бакедны передавать незафированный трафик. Конфиг достаточно простой:

    server {
        listen       443;
        ssl_session_timeout  5m;
        ssl             on;

        server_name *.domain.tld;

        ssl_certificate      domain.pem;
        ssl_certificate_key  domain.key;
        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;
        keepalive_timeout    60;
        location / {
            proxy_pass http://localhost:80;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_redirect     off;
        }

        location ~ /\.ht {
            deny  all;
        }
        location ~ /\.svn {
            deny  all;
        }

    }

Здесь бакенд слушает на локалхосте на порту 80. Нужно иметь ввиду, что в текущей версии на момент написания заметки (1.0.0) nginx не поддерживает keep-alive соединения с бакендами, поэтому данная схема не рассчитана на большую нагрузку.

Комментариев нет:

Отправить комментарий