From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux sysadmin discuss Organization: Tyumen's University, Institute of Distance Education References: <46D83980.4070101@tangramltd.com> <20070831161702.GX22284@osdn.org.ua> <46D84078.6090806@tangramltd.com> <20070831162646.GZ22284@osdn.org.ua> <46D84404.7080708@tangramltd.com> From: "Vladimir V. Kamarzin" Date: Mon, 03 Sep 2007 15:40:10 +0600 In-Reply-To: <46D84404.7080708@tangramltd.com> (Slava Dubrovskiy's message of "Fri, 31 Aug 2007 19:38:28 +0300") Message-ID: User-Agent: Gnus/5.1007 (Gnus v5.10.7) XEmacs/21.5-b28 (linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Virus-Scanned: Scanned by clamav Subject: Re: [Sysadmins] =?koi8-r?b?zsHT1NLPysvBIG5naW54?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 03 Sep 2007 09:40:12 -0000 Archived-At: List-Archive: >>>>> On 31 Aug 2007 at 22:38 "SD" == Slava Dubrovskiy writes: SD> Еще вопрос про SSL. SD> Хочу также проксировать 443 порт. Апачь слушает на localhost:443. В SD> nginx нужно ли писать сертификаты и т.д. или можно также как 80? Если в апаче задействован ssl то тут уэ никак его ИМХО не спроксируешь (да и смвсла нет). Лично у меня как раз nginx хэндлит ssl, а с бэкендами-апачами общается по plain http. Т.е. вот так: server { listen 443; server_name xxx.xxx.ru; ssl on; ssl_certificate /etc/nginx/ssl/xxx.xxx.ru-cert.pem; ssl_certificate_key /etc/nginx/ssl/xxx.xxx.ru-key.pem; location / { proxy_pass http://192.168.203.15/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } -- vvk Russian Postfix irc: irc.freenode.net #postfix-ru