NginxでSSLラッパー
クライアント---(HTTPS)---Nginx---(HTTP)---Webサーバ
という使い方もできる。
user nginx; worker_processes 4; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { worker_connections 1024; } http { upstream web { server 192.168.0.8:80; } # Webサーバに振り分け server { listen 443; server_name www.taslam-example.jp; # --------------- SSLの設定ここから --------------- ssl on; # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの) ssl_certificate /usr/local/certs/chained.crt; # 秘密鍵 ssl_certificate_key /usr/local/certs/server.key; # --------------- SSLの設定ここまで --------------- proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect false; proxy_max_temp_file_size 0; location / { proxy_pass http://web; break; } } }