Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SSL forwarding?
Goncharov Yuri пишет:
Привет всем. Сорри заранее если недопониманию каких-то основ и в итоге
вопрос может выглядеть глупым, но хочется уточнить
по поводу схемы с SSL. Могу ли я проксировать 443-й через proxy_pass на
443-й апача где уже будут находится сертификаты, или же в любом случае
надо устанавливать сертификаты на nginx?
frontend(nginx)<---proxypass--->backend(apache)
ssl_certificate /usr/local/etc/nginx/server.crt
ssl_certificate_key /usr/local/etc/nginx/server.key
server {
listen *:443;
servername example.com;
root /wwwroot;
ssl on;
proxy_set_header HTTPS on;
...
}
И как тут быть в ситуации если статика отдаётся напрямую nginxом, она
ведь тоже должна быть вложена в ssl чтобы не было типа "page contain
unsecure items" и т д.
Какие есть варианты? Заранее благодарю.
И вопросик номер два, возможно ли в nginx нарисовать такой access.log
чтобы он был полностью идентичен апачевскому combined (просто на этом
построен парсер статистики и т д)
log_format custom '$remote_addr - $remote_user [$time_local] '
'$host "$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" $connection
$upstream_response_time '
'$http_cookie';
access_log /var/log/access_log custom buffer=128k;
например
Заранее спасибо!
|
