ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / установка SSL-сертификата + Apache + nginx
6 сообщений из 6, страница 1 из 1
установка SSL-сертификата + Apache + nginx
    #38409241
buyboy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
buyboy
Участник
всем привет

возник вот какой вопрос: в конфиге апача необходимо указывать виртуальный хост на 443 порт =
Код: powershell
1.
2.
3.
4.
5.
6.
7.
8.
<VirtualHost 10.0.0.1:443>
  DocumentRoot /home/user/data/www/domain.com
  ServerName domain.com
  SSLEngine on
  SSLCertificateFile /path/to/domain.crt
  SSLCertificateKeyFile /path/to/domain.key
  SSLCACertificateFile /path/to/ca.crt
</VirtualHost>


но, тогда получается что почти такой же блок нужно будет создать и для 80-го порта =
Код: powershell
1.
2.
3.
4.
5.
6.
<VirtualHost 10.0.0.1:80>
  DocumentRoot /home/user/data/www/domain.com
  ServerName domain.com
  ErrorLog logs/domain.com_log
  CustomLog logs/domain.com-access_log common
</VirtualHost>


правильно понимаю или нет?

а если 443 порт слушает nginx =
Код: powershell
1.
2.
netstat -napt | grep 443
tcp     0     0 0.0.0.0:443     0.0.0.0:*     LISTEN     457/nginx



то указываем сертификат в одном серверном блоке =
Код: powershell
1.
2.
3.
4.
5.
6.
7.
server {
        listen 10.0.0.1:443;
        server_name domain.com;
        ssl                  on;
        ssl_certificate     /path/to/domain.crt;
        ssl_certificate_key  /path/to/domain.key ;
  }



правильный андестенд?
...
Рейтинг: 0 / 0
27.09.2013, 09:13
| Ответить | Цитировать | Написать  
установка SSL-сертификата + Apache + nginx
    #38416674
VGrey
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
VGrey
Гость
Сначала - навести порядок с постановкой задачи.
- Порт 80 - это http. Тут никакие сертификаты не нужны, никакого шифрования происходить не должно. Не хотите использовать - сделайте редирект на 443. То есть пользователь зашел на http - 80, его перебросило на https - 443.

- Порт 443 - тут https, тут работает сертификат.
Дальше два варианта:
1) https поднимает апач, он же слушает порт 443, nginx в этом участия не принимает. Соответствующие настройки https на стороне апача.
2) https поднимается nginx-ом, дальше проксим на апач, у которого никакого https. То есть, nginx слушает 443, у него сертификаты, он обращается к апачу по обычному http как прокси.

После наведения порядка в голове, строим соответствующую схему и делаем конфиги. Мне лично больше нравится второй вариант.

---
Виктор
...
Рейтинг: 0 / 0
04.10.2013, 12:43
| Ответить | Цитировать | Написать  
установка SSL-сертификата + Apache + nginx
    #38417404
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
VGrey- Порт 80 - это http. Тут никакие сертификаты не нужны, никакого шифрования происходить не должноА кто успел отменить STARTTLS? В глобальном масштабе?
...
Рейтинг: 0 / 0
04.10.2013, 20:21
| Ответить | Цитировать | Написать  
установка SSL-сертификата + Apache + nginx
    #38418545
buyboy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
buyboy
Участник
Basil A. Sidorov,
мне второй вариант подходит - т.к. энджинкс на фронтенде
значит
Код: powershell
1.
2.
3.
4.
5.
6.
7.
server {
        listen 10.0.0.1:443;
        server_name domain.com;
        ssl                  on;
        ssl_certificate     /path/to/domain.crt;
        ssl_certificate_key  /path/to/domain.key ;
  }
...
Рейтинг: 0 / 0
07.10.2013, 10:28
| Ответить | Цитировать | Написать  
установка SSL-сертификата + Apache + nginx
    #38418728
Андрей Панфилов
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей Панфилов
Участник
Basil A. SidorovА кто успел отменить STARTTLS? В глобальном масштабе?Вроде как нет RFC на starttls extenstion в http.
...
Рейтинг: 0 / 0
07.10.2013, 12:17
| Ответить | Цитировать | Написать  
установка SSL-сертификата + Apache + nginx
    #38419363
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Андрей ПанфиловВроде как нет RFC на starttls extenstion в http.Ну использует http upgrade вместо starttls - какая разница-то?
А вот то, что шифрованный трафик поднимается на том же самом соединении - тупо удобнее.
...
Рейтинг: 0 / 0
07.10.2013, 18:57
| Ответить | Цитировать | Написать  
6 сообщений из 6, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / установка SSL-сертификата + Apache + nginx
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=38419363&tid=1482772]:
 0ms
get settings:
 11ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 155ms
get topic data:
 13ms
get forum data:
 2ms
get page messages:
 49ms
get tp. blocked users:
 2ms
others: 14ms
total:  267ms
созд. / загр.: 267ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]