Re: Перенос MD на HTTPS (443 порт)
Добавлено: Вт мар 22, 2016 7:38 pm
У меня сделано примерно так:
(это самая простая конфигурация)
Настройка HTTPS(Через nginx прокси) на примере debian/ubuntu
Ставим nginx и openssl:
Создадим папку где будем хранить сертификаты:
Перейдем в эту папку и сгенерируем сертификат:
При генерации вас попросят указать некоторые данные, так как мы создаем сертификат для себя то заполнять их не обязательно.
Настроим https прокси для MD с использованием нашего сертификата:
(Тут предполагается, что MD крутится на этой-же машине, на 80 порту. Если нет, то пишем нужное в строке proxy_pass http://localhost:80/)
Для этого приводим файл /etc/nginx/sites-enabled/default к следующему виду:
Перезапускаем nginx
Пробуем зайти к себе на сайт по https 
Можно не генерировать самоподписанный сертификат, а взять бесплатный, например у StartSSL(как это сделать написано тут) или у WoSign(как это сделать написано тут)
(это самая простая конфигурация)
Настройка HTTPS(Через nginx прокси) на примере debian/ubuntu
Ставим nginx и openssl:
Код: Выделить всё
apt-get install nginx opensslКод: Выделить всё
mkdir /etc/nginx/ssl
chown root:root /etc/nginx/ssl
chmod 700 /etc/nginx/sslКод: Выделить всё
cd /etc/nginx/ssl
openssl req -new -x509 -days 9999 -nodes -newkey rsa:2048 -out cert.pem -keyout cert.keyНастроим https прокси для MD с использованием нашего сертификата:
(Тут предполагается, что MD крутится на этой-же машине, на 80 порту. Если нет, то пишем нужное в строке proxy_pass http://localhost:80/)
Для этого приводим файл /etc/nginx/sites-enabled/default к следующему виду:
Код: Выделить всё
server {
listen *:443 ssl;
ssl on;
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/cert.key;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_pass http://localhost:80/;
}
}Код: Выделить всё
service nginx restartМожно не генерировать самоподписанный сертификат, а взять бесплатный, например у StartSSL(как это сделать написано тут) или у WoSign(как это сделать написано тут)