LINUX.ORG.RU
ФорумAdmin

установка ssl в связку nginx и apache

 , , ,


0

1

есть связка nginx в качестве прокси для apache apache на 8080 порту, nginx на 80

нагуглил что в таком случае нужно установить apache mod_rpaf и далее править только настройки nginx аля

server { listen 80; listen 443 ssl; server_name test.com http://www.test.com;

ssl on; ssl_certificate /etc/nginx/ssl/test.io-cert.pem; ssl_certificate_key /etc/nginx/ssl/test.io-key.pem; ....

есть еще какие то моменты которые я не учел? а то на боевом придется делать все наживую)

Ну, для начала ты не учёл что нужно использовать лоркод.
Сейчас тебя устраивает как работает связка nginx+apache? Тогда в общем случае для добавления поддержки https достаточно настройки nginx. Но в случае некоторых сайтов нужно будет передавать апачу информацию о том пришёл-ли запрос по http или https. её можно прокинуть так-же как информацию об IP клиента (не знаю умеет-ли mod_rpaf это)

MrClon ★★★★★
()

P.S. воспроизведи конфигурацию в виртуалке или на копеечной VPS, потренируйся для начала на кошках

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

сорян за лоркод( сейчас устраивает работа связки. т.е. даже mod_rpaf не обязательно ставить? просто изменить конфиг nginx?

la_boum
() автор топика

нужно установить apache mod_rpaf

Этот модуль для того чтоб в логах апача у вас был не ip хоста с nginx, а пользовательский. Он, в целом, не обязателен вообще, и если сейчас его у вас нет и все устраивает - просто настраивайте ssl на nginx.

а то на боевом придется делать все наживую)

Делайте бэкапы, используйте nginx -t, берегите ноги. Но вообще да, это можно и на локалхосте воспроизвести для проверки, или вам просто нравится рисковать?

alozovskoy ★★★★★
()
Ответ на: комментарий от la_boum

Если сайт уже в продакшене и без mod_rpaf всё работает нормально, но в принципе можно и без него. Но лучше с ним. А то мало-ли… решит движёк сайта что, например, как-то много попыток логина с одного IP, да и забанит его. А это 127.0.0.1, и с него вообще все запросы приходят. будет самоDoS.
Апач давно не тыкал, но вроде mod_rpaf это одна директива что-бы его подключить. и ещё одна что-бы настроить. Делов-то

MrClon ★★★★★
()

Вот словишь такое ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY Тогда возвращайся, обязательно поймаешь её в эксплорерах виндовозов 7-10. И хромах 49-51. И сафари в некотрых версиях.

Glafir
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.