+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Hilfe (/forumdisplay.php?fid=102)
+---- Forum: Linux-Server (/forumdisplay.php?fid=105)
+---- Thema: Reverse-Proxy Setup - SSL Zertifikat (/showthread.php?tid=51219)
Reverse-Proxy Setup - SSL Zertifikat - Dream-Code - 01.10.2014 15:58
Guten Tag,
ich habe auf meinem Hostsystem für Cloud & Hosting ein Reverse-Proxy Setup aus einem Apache (und ein paar Backend-Diensten, die hier keine Rolle spielen) und einem Nginx als Frontend Server gebaut. Der Nginx erhält also die Anfragen auf Port 80 und reicht diese je nach Subdomain an den Apache oder die anderen Dienste weiter und schmeißt dann die Antwort raus.
Nun habe ich noch nie in Kombination mit Reverse-Proxy Setups mit SSL gearbeitet, möchte jetzt aber sehr gerne für mein Cloud-Angebot ein Zertifikat (bereits vorhanden) einbinden.
Könnte mir da jemand helfen? Sollte für jemanden mit Ahnung kein großer Akt sein. Ich weiß nicht, ob ich das nur in Nginx, oder in Apache & Nginx oder wo auch immer einbinden muss.
Vielen Dank im Voraus.
RE: Reverse-Proxy Setup - SSL Zertifikat - Stricted - 01.10.2014 16:02
hier das setup das ich bei mir verwende
Code:
server {
listen 84.200.248.52:443 ssl;
listen [2001:1608:12:1:1337:1ee7:1337:114]:443 ssl;
server_name update.stricted.de;
ssl_certificate /etc/nginx/ssl/stricted.de/ssl-unified.crt;
ssl_certificate_key /etc/nginx/ssl/stricted.de/ssl.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
access_log /home/www/logs/update-access.log combined;
error_log /home/www/logs/update-error.log error;
root /var/www/me/;
location / {
proxy_pass http://localhost:1474;
proxy_set_header X-Real-IP $remote_addr;
}
}
RE: Reverse-Proxy Setup - SSL Zertifikat - Dream-Code - 01.10.2014 19:03
Vielen Dank, habe es mithilfe deiner Vorlage hinbekommen. SSL in Nginx eingerichtet, Apache weiterhin auf normalem HTTP laufen lassen -> klappt. Auch irgendwie logisch, dass man den Datenverkehr innerhalb einer Maschine nicht verschlüsseln muss. Naja, man lernt nie aus. Manchmal stehe ich einfach auf dem Schlauch.
#Closed.