NginxでSSLラッパー
クライアント---(HTTPS)---Nginx---(HTTP)---Webサーバ
という使い方もできる。
user nginx;
worker_processes 4;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
upstream web {
server 192.168.0.8:80;
}
# Webサーバに振り分け
server {
listen 443;
server_name www.taslam-example.jp;
# --------------- SSLの設定ここから ---------------
ssl on;
# サーバ証明書(サーバ証明書に中間CA証明書を連結したもの)
ssl_certificate /usr/local/certs/chained.crt;
# 秘密鍵
ssl_certificate_key /usr/local/certs/server.key;
# --------------- SSLの設定ここまで ---------------
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect false;
proxy_max_temp_file_size 0;
location / {
proxy_pass http://web;
break;
}
}
}
