今日はnginxでリバースプロキシしちゃうぞ!(SSL付き)のメモです。
※nginx v1.2.0です。
# vim /path/to/nginx.conf
--------------------------------------
user nobody;
worker_processes 1;
events {
worker_connections 256;
}
http {
# この辺は環境にあわせて
include /path/to/nginx/conf/mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 10;
server {
# 1080ポートで待ち受け
listen 1080;
server_name koexuka.blogspot.jp;
# ここからリバースプロキシ設定
location / {
# 192.168.0.10の80番ポートへリバースプロキシする
proxy_pass http://192.160.0.10:80/
# ヘッダ情報付与
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto http;
}
}
# SSLのリバースプロキシ設定
server {
# 1081ポートで待ち受け
listen 1081;
server_name koexuka.blogspot.jp;
# SSL設定
ssl on;
ssl_certificate /path/to/server.crt; # SSL証明書パス
ssl_certificate_key /path/to/server.key; # SSL鍵パス
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1; # 環境にあわせる
ssl_ciphers HIGH:!aNULL:!MD5; # 環境にあわせる
ssl_prefer_server_ciphers on;
# ここからリバースプロキシ設定
location / {
# 192.168.0.10の443番ポートへリバースプロキシする
proxy_pass https://192.160.0.10:443/
# ヘッダ情報付与
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
}
}
以上!簡単!
これでサーバの1080番ポートへのhttpパケットは192.168.0.10の80番ポートへ、
1081番ポートへのhttpsパケットは192.168.0.10の443番ポートへ送られます。
以上でぇぇえぇぇぇす。
0 件のコメント:
コメントを投稿