On Wed, Jul 04, 2007 at 02:03:05PM +0300, Goncharov Yuri wrote:
> Привет всем. Сорри заранее если недопониманию каких-то основ и в итоге
> вопрос может выглядеть глупым, но хочется уточнить
> по поводу схемы с SSL. Могу ли я проксировать 443-й через proxy_pass на
> 443-й апача где уже будут находится сертификаты, или же в любом случае
> надо устанавливать сертификаты на nginx?
>
> frontend(nginx)<---proxypass--->backend(apache)
>
> И как тут быть в ситуации если статика отдаётся напрямую nginxом, она ведь
> тоже должна быть вложена в ssl чтобы не было типа "page contain unsecure
> items" и т д.
>
> Какие есть варианты? Заранее благодарю.
Можно сделать так:
https -> nginx "proxy_pass ; -> apache
но в этом случае, будет выполняться много лишнего шифрования.
Лучше делать так:
https -> nginx "proxy_pass ; -> apache
> И вопросик номер два, возможно ли в nginx нарисовать такой access.log чтобы
> он был полностью идентичен апачевскому combined (просто на этом построен
> парсер статистики и т д)
-------------------
В конфигурации всегда существует предопределённый формат "combined":
log_format combined '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';
-------------------
access_log /path/to/log combined;
--
Игорь Сысоев
