SSL forwarding?

Igor Sysoev is at rambler-co.ru
Sat Jul 7 12:55:38 MSD 2007


On Sat, Jul 07, 2007 at 12:32:07PM +0400, Okulov Vitaliy wrote:

> Oleg Dambaev wrote:
> >Goncharov Yuri пишет:
> >>Oleg Dambaev wrote:
> >>>Oleg Dambaev пишет:
> >>>>Goncharov Yuri пишет:
> >>>>>Привет всем. Сорри заранее если недопониманию каких-то основ и в 
> >>>>>итоге вопрос может выглядеть глупым, но хочется уточнить
> >>>>>по поводу схемы с SSL. Могу ли я проксировать 443-й через 
> >>>>>proxy_pass на 443-й апача где уже будут находится сертификаты, или 
> >>>>>же в любом случае
> >>>>>надо устанавливать сертификаты на nginx?
> >>>>>
> >>>>>frontend(nginx)<---proxypass--->backend(apache)
> >>>>>
> >>>>        ssl_certificate                 
> >>>>/usr/local/etc/nginx/server.crt
> >>>>        ssl_certificate_key             
> >>>>/usr/local/etc/nginx/server.key
> >>>>
> >>>>        server {
> >>>>                listen                  *:443;
> >>>>              servername        example.com;
> >>>>                root                    /wwwroot;
> >>>>
> >>>>                ssl                     on;
> >>>>                proxy_set_header        HTTPS on;
> >>>>
> >>>>        ...
> >>>>    }
> >>>>
> >>>
> >>>Забыл дописать, что в случае location /images { root /wwwroot; } 
> >>>location /ssl { proxy_pass http://backend } работает все отлично.
> >>>
> >>>
> >>
> >>Вот тут немножко не понял. В этом случае я оба одинаковых сертификата 
> >>инсталю и на апаче и на nginxе и получается что картинки вкладываются 
> >>nginxом а всё остальное проксируется в апач на 443?
> >>
> >
> >Зачем дальше проксировать защищенно? Проксируйте просто, без SSL.
> >
> А можно ли проксировать ssl nginx`ом, чтобы не ставить сертификат, или 
> это впринципе невозможно?

Для reverse-proxy с разбором запроса (то есть, это - проксируем, а
это - статика) это в принципе не возможно.


-- 
Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list