ФорумПрограммированиеПыхнуть хотите?Готовые решения → ssl proxy and nginx

ssl proxy and nginx

  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 27 ноября 2008 г. 12:50

    нихуя не пхп готовое решение, но может иметь к нему отношение :)

    в общем вот вам.

    server {
           listen   443;
           keepalive_timeout    70;

           access_log  /sites/ssl.2315.ru/logs/nginx.access_log;
           error_log  /sites/ssl.2315.ru/logs/nginx.error_log;

           ssl                  on;
           ssl_protocols        SSLv3 TLSv1;
           ssl_ciphers          AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
           ssl_certificate      /ssl/any.2315.ru.crt;
           ssl_certificate_key  /ssl/any.2315.ru.key;
           ssl_session_cache    shared:SSL:10m;
           ssl_session_timeout  10m;

           proxy_redirect     off;

           proxy_set_header   Host             $host;
           proxy_set_header   X-Real-IP        $remote_addr;
           proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

           client_max_body_size       10m;
           client_body_buffer_size    128k;

           proxy_connect_timeout      90;
           proxy_send_timeout         90;
           proxy_read_timeout         90;

           proxy_buffer_size          4k;
           proxy_buffers              4 32k;

           proxy_store             off;

           location / {
                   proxy_pass         http://127.0.0.1:8080/;
           }
    }


    такой подход позволяет прозрачно проксировать весь https трафик для всех доменов вебсервера :)

    мб кому пригодится
    Сапожник без сапог
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 28 ноября 2008 г. 2:10, спустя 13 часов 19 минут 33 секунды

    нихуя не пхп готовое решение, но может иметь к нему отношение :)

    поэт :)

    такой подход позволяет прозрачно проксировать весь https трафик для всех доменов вебсервера :)
    мб кому пригодится

    сенк, буду знать что тут оно етсь :)
    adw/0
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 28 ноября 2008 г. 3:34, спустя 1 час 24 минуты 49 секунд

    надо только сертификат с множественным common name для каждого домена по коммон нейму)) костыль конечно, но пока нет ресурсов и договоренностей на размещение еще серверов, а ссл надо :(
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!