[devel] Repopus: настройка SSL
Paul Wolneykien
manowar на altlinux.org
Чт Окт 17 22:10:05 MSK 2013
17.10.2013 22:03, Vitaly Lipatov пишет:
> Paul Wolneykien писал 2013-10-17 15:19:
>> Всем привет.
>>
>> В продолжение нашествия роботов на Сизиф, хочу представить всем новый
>> сайт: http://repopus.altlinux.ru/ .
>>
>> Пока что, это скорее идея сайта, потому что из всего, что описано там
>> в разделе "Концепция сайта" худо-бедно работает только генератор SRPM.
>> Более того, для доступа по стандартным портам был поднят nginx, но для
>> https ему чего-то не хватает, и ws:// тоже хромает. В качестве
>> альтернативы, пока можно обойти nginx, обращаясь к портам 1337 для http
>> и 1338 для https.
> ...
> А что там с SSL в nginx?
см. конфиг.
>
> Я обычно вписываю такую конструкцию:
> ssl_certificate ssl/mysql.eterhost.ru.crt;
> ssl_certificate_key ssl/etersoft.pem;
Т.е. мне нужно эти сертификаты не только к node привязать, но ещё и к
nginx? Что-то я сомневаюсь. Вообще говоря, мне от nginx [пока что] нужен
только "iptables -j REDIRECT" -- к сожалению обычного iptables в этом
контейнере нельзя, как в прочем и снаружи. Наверняка, если настроить
"просто проброс портов", то и websockets заработают нормально.
> include include/ssl.conf;
>
> (где include.ssl.conf ставится пакетом nginx-etersoft).
>
> Ну и
> listen 443 ssl;
> в начале.
>
>
----------- следующая часть -----------
server {
listen 0.0.0.0:443;
server_name repopus.altlinux.ru repopus;
access_log /var/log/nginx/repopus.ssl.log;
# pass the request to the node.js server with the correct headers and much more can be added, see nginx config options
location / {
proxy_http_version 1.1;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://127.0.0.1:1338/;
proxy_redirect off;
}
}
Подробная информация о списке рассылки Devel