简单的方法

Question

简单的方法

使用btsync配置来实现这一点，参见./btsync --dump-sample-config配置键“force_https”、“ssl_certificate”、“ssl_private_key”。

尽管这看起来更简单，但我不喜欢btsync用户有权访问证书文件。这就是为什么我仍然更喜欢下一种方法。

艰辛的道路

我找到了解决方案cyberciti.biz/faq/如何-linux-unix-setup-nginx-ssl-proxy使用 nginx 作为代理服务器。已在我的 ubuntu 服务器上成功安装和配置。

进一步的步骤假设您已经在目录/etc/nginx/certs/（ssl.crt和ssl.key）中创建了 SSL 证书。

安装`nginx`

sudo apt-get install nginx

（可选）停用默认配置

sudo rm /etc/nginx/sites-enabled/default

创建代理配置，`/etc/nginx/sites-available/proxy`内容如下

server {
    ### server port and name ###
    listen          443;
    ssl             on;
    server_name     your-server-name.com;

    ### SSL log files ###
    access_log      /var/log/nginx/ssl-access.log;
    error_log       /var/log/nginx/ssl-error.log;

    ### SSL cert files ###
    ssl_certificate      /etc/nginx/certs/ssl.crt;
    ssl_certificate_key  /etc/nginx/certs/ssl.key;

    ### Add SSL specific settings here ###

    ssl_protocols        SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers RC4:HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    keepalive_timeout    60;
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  10m;

    ### We want full access to SSL via backend ###
    location / {
            proxy_pass  http://{destination-host}:{destination-port};

            ### force timeouts if one of backend is died ##
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

            ### Set headers ####
            proxy_set_header        Accept-Encoding   "";
            proxy_set_header        Host            $host;
            proxy_set_header        X-Real-IP       $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

            ### Most PHP, Python, Rails, Java App can use this header ###
            #proxy_set_header X-Forwarded-Proto https;##
            #This is better##
            proxy_set_header        X-Forwarded-Proto $scheme;
            add_header              Front-End-Https   on;


            ### By default we don't want to redirect it ####
            proxy_redirect     off;
  }

}

相应地更改值your-server-name.com、{destination-host}和{destination-port}其他值。

启用配置

sudo ln -s /etc/nginx/sites-available/proxy /etc/nginx/sites-enabled/proxy

重新开始`nginx`

sudo service nginx restart

Answer 1

简单的方法

使用btsync配置来实现这一点，参见./btsync --dump-sample-config配置键“force_https”、“ssl_certificate”、“ssl_private_key”。

尽管这看起来更简单，但我不喜欢btsync用户有权访问证书文件。这就是为什么我仍然更喜欢下一种方法。

艰辛的道路

我找到了解决方案cyberciti.biz/faq/如何-linux-unix-setup-nginx-ssl-proxy使用 nginx 作为代理服务器。已在我的 ubuntu 服务器上成功安装和配置。

进一步的步骤假设您已经在目录/etc/nginx/certs/（ssl.crt和ssl.key）中创建了 SSL 证书。

安装`nginx`

sudo apt-get install nginx

（可选）停用默认配置

sudo rm /etc/nginx/sites-enabled/default

创建代理配置，`/etc/nginx/sites-available/proxy`内容如下

server {
    ### server port and name ###
    listen          443;
    ssl             on;
    server_name     your-server-name.com;

    ### SSL log files ###
    access_log      /var/log/nginx/ssl-access.log;
    error_log       /var/log/nginx/ssl-error.log;

    ### SSL cert files ###
    ssl_certificate      /etc/nginx/certs/ssl.crt;
    ssl_certificate_key  /etc/nginx/certs/ssl.key;

    ### Add SSL specific settings here ###

    ssl_protocols        SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers RC4:HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    keepalive_timeout    60;
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  10m;

    ### We want full access to SSL via backend ###
    location / {
            proxy_pass  http://{destination-host}:{destination-port};

            ### force timeouts if one of backend is died ##
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

            ### Set headers ####
            proxy_set_header        Accept-Encoding   "";
            proxy_set_header        Host            $host;
            proxy_set_header        X-Real-IP       $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

            ### Most PHP, Python, Rails, Java App can use this header ###
            #proxy_set_header X-Forwarded-Proto https;##
            #This is better##
            proxy_set_header        X-Forwarded-Proto $scheme;
            add_header              Front-End-Https   on;


            ### By default we don't want to redirect it ####
            proxy_redirect     off;
  }

}

相应地更改值your-server-name.com、{destination-host}和{destination-port}其他值。

启用配置

sudo ln -s /etc/nginx/sites-available/proxy /etc/nginx/sites-enabled/proxy

重新开始`nginx`

sudo service nginx restart

简单的方法

答案1

简单的方法

艰辛的道路

安装`nginx`

（可选）停用默认配置

创建代理配置，`/etc/nginx/sites-available/proxy`内容如下

启用配置

重新开始`nginx`

相关内容

答案1

简单的方法

艰辛的道路

安装nginx

（可选）停用默认配置

创建代理配置，/etc/nginx/sites-available/proxy内容如下

启用配置

重新开始nginx

相关内容

安装`nginx`

创建代理配置，`/etc/nginx/sites-available/proxy`内容如下

重新开始`nginx`