[devel] Repopus: настройка SSL

Paul Wolneykien manowar на altlinux.org
Чт Окт 17 22:10:05 MSK 2013


17.10.2013 22:03, Vitaly Lipatov пишет:
> Paul Wolneykien писал 2013-10-17 15:19:
>> Всем привет.
>>
>>   В продолжение нашествия роботов на Сизиф, хочу представить всем новый
>> сайт: http://repopus.altlinux.ru/ .
>>
>>   Пока что, это скорее идея сайта, потому что из всего, что описано там
>> в разделе "Концепция сайта" худо-бедно работает только генератор SRPM.
>> Более того, для доступа по стандартным портам был поднят nginx, но для
>> https ему чего-то не хватает, и ws:// тоже хромает. В качестве
>> альтернативы, пока можно обойти nginx, обращаясь к портам 1337 для http
>> и 1338 для https.
> ...
> А что там с SSL в nginx?

  см. конфиг.

> 
> Я обычно вписываю такую конструкцию:
> ssl_certificate      ssl/mysql.eterhost.ru.crt;
> ssl_certificate_key  ssl/etersoft.pem;

  Т.е. мне нужно эти сертификаты не только к node привязать, но ещё и к
nginx? Что-то я сомневаюсь. Вообще говоря, мне от nginx [пока что] нужен
только "iptables -j REDIRECT" -- к сожалению обычного iptables в этом
контейнере нельзя, как в прочем и снаружи. Наверняка, если настроить
"просто проброс портов", то и websockets заработают нормально.

> include include/ssl.conf;
> 
> (где include.ssl.conf ставится пакетом nginx-etersoft).
> 
> Ну и
> listen 443 ssl;
> в начале.
> 
> 

----------- следующая часть -----------

server {
    listen 0.0.0.0:443;
    server_name repopus.altlinux.ru repopus;
    access_log /var/log/nginx/repopus.ssl.log;

    # pass the request to the node.js server with the correct headers and much more can be added, see nginx config options
    location / {
        proxy_http_version 1.1;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://127.0.0.1:1338/;
        proxy_redirect off;
    }
}


Подробная информация о списке рассылки Devel