в общем вот вам.
server {
listen 443;
keepalive_timeout 70;
access_log /sites/ssl.2315.ru/logs/nginx.access_log;
error_log /sites/ssl.2315.ru/logs/nginx.error_log;
ssl on;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_certificate /ssl/any.2315.ru.crt;
ssl_certificate_key /ssl/any.2315.ru.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_store off;
location / {
proxy_pass http://127.0.0.1:8080/;
}
}
такой подход позволяет прозрачно проксировать весь https трафик для всех доменов вебсервера :)
мб кому пригодится
