SSL forwarding?
Igor Sysoev
is at rambler-co.ru
Sat Jul 7 12:55:38 MSD 2007
On Sat, Jul 07, 2007 at 12:32:07PM +0400, Okulov Vitaliy wrote:
> Oleg Dambaev wrote:
> >Goncharov Yuri пишет:
> >>Oleg Dambaev wrote:
> >>>Oleg Dambaev пишет:
> >>>>Goncharov Yuri пишет:
> >>>>>Привет всем. Сорри заранее если недопониманию каких-то основ и в
> >>>>>итоге вопрос может выглядеть глупым, но хочется уточнить
> >>>>>по поводу схемы с SSL. Могу ли я проксировать 443-й через
> >>>>>proxy_pass на 443-й апача где уже будут находится сертификаты, или
> >>>>>же в любом случае
> >>>>>надо устанавливать сертификаты на nginx?
> >>>>>
> >>>>>frontend(nginx)<---proxypass--->backend(apache)
> >>>>>
> >>>> ssl_certificate
> >>>>/usr/local/etc/nginx/server.crt
> >>>> ssl_certificate_key
> >>>>/usr/local/etc/nginx/server.key
> >>>>
> >>>> server {
> >>>> listen *:443;
> >>>> servername example.com;
> >>>> root /wwwroot;
> >>>>
> >>>> ssl on;
> >>>> proxy_set_header HTTPS on;
> >>>>
> >>>> ...
> >>>> }
> >>>>
> >>>
> >>>Забыл дописать, что в случае location /images { root /wwwroot; }
> >>>location /ssl { proxy_pass http://backend } работает все отлично.
> >>>
> >>>
> >>
> >>Вот тут немножко не понял. В этом случае я оба одинаковых сертификата
> >>инсталю и на апаче и на nginxе и получается что картинки вкладываются
> >>nginxом а всё остальное проксируется в апач на 443?
> >>
> >
> >Зачем дальше проксировать защищенно? Проксируйте просто, без SSL.
> >
> А можно ли проксировать ssl nginx`ом, чтобы не ставить сертификат, или
> это впринципе невозможно?
Для reverse-proxy с разбором запроса (то есть, это - проксируем, а
это - статика) это в принципе не возможно.
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list