LINUX.ORG.RU
ФорумGeneral

Как правильно настроить SSL сертификат в связке Nginx + Apache?

 , ,


0

2

Всем привет, ситуация следующая: есть web сервер, на котором настроены nginx и apache. Nginx слушает на 80 порту и проксирует в apache на порт 8080, то есть nginx «общается» с клиентом, а apache с php. Сделано так затем, чтобы на сервере разные пользователи могли иметь свои сайты и не мешать друг другу, процессы apache вызываются для разных сайтов разными пользователями, а nginx один единственный отвечает клиентам на запросы. Возникла необходимость настроить HTTPS, как сгенерить сертификат мне понятно, не понятно в чей конфиг лезть (nginx или apache), чтобы этот сертификат задействовать. С одной стороны логично было было бы в nginx, но ведь не все сайты сразу должны быть защищены, с другой стороны не apache ведь с клиентами общается... Короче я запутался, вразумите пожалуйста.



Последнее исправление: d_evgenich (всего исправлений: 1)
Запуск скрипта Python на Emacs
systemd-nspawn из скрипта или автоматически

Возникла необходимость настроить HTTPS, как сгенерить сертификат мне понятно, не понятно в чей конфиг лезть (nginx или apache), чтобы этот сертификат задействовать.

Обычно HTTPS терминируют в самом начале, на реверс-прокси. В твоём случае это будет Nginx.

С одной стороны логично было было бы в nginx, но ведь не все сайты сразу должны быть защищены

Ну так и не для всех сайтов можно принимать HTTPS-подключения. Некоторые можно принимать только на порту 80. Но вообще я бы поспорил с самим исходным утверждением.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Я понял, что некорректно выразил некоторые мысли, в общем я ещё какое-то время потратил на гугление и теперь просто хочу уточнить, возможно ли прикрутить сертификат к nginx и apache одновременно?

d_evgenich
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Запуск скрипта Python на Emacs
General
systemd-nspawn из скрипта или автоматически