Nginx SSL proxy

Евгений 'Rush' Непомнящий rush.zlo на gmail.com
Ср Сен 7 10:31:05 UTC 2011


Я бы вам посоветовал более детально изучить документацию по SSL.
Сейчас вы действуете в неправильном направлении. Самым простым и
дырявым способом в вашем случае будет иметь копию сертификата и
приватного ключа на бекендах, для этого ведь SSL-соединение с ними не
требуется. Проверку сертификатов будет осуществлять nginx, научите его
отдавать информацию о сертификате пользователя бекендам в заголовках.
И всё же перед всеми этими действиями советую почитать несколько
статей про SSL сертификаты, явно видно что вам желательно это сделать
_перед_ тем как вы начнёте их _генерировать_.

7 сентября 2011 г. 13:29 пользователь Rostov114 <nginx-forum на nginx.us> написал:
> Имеется, 1 Apache сервер ( back-end ). И 4 Nginx
> сервера ( front-end ).
>
> Нужно поднять на каждом из Nginx SLL. Но,
> сертификаты должны находиться на back-end (
> т.к. на нем можно создавать свои
> сертификаты).
>
> Сейчас Nginx работает как прокси + Apache +
> mod_rpaf2.
>
>
> Заранее спасибо. Если есть тема с
> ответом на мой вопрос, ткните. Поиск
> ничего не дал.
>
> Posted at Nginx Forum: http://forum.nginx.org/read.php?21,214939,214939#msg-214939
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>



-- 
Cogito ergo sum


Подробная информация о списке рассылки nginx-ru