nginxをwildcard SSLを使ってSSLアクセラレータとして設定した時のメモ

同じドメインなのにSSLを使うとIPも必要だし何かいい方法ないかと考えた時に思いついた。 default.confをこんな感じで設定したらIPを消費しないで済んだし良かった。 upstream は別ファイルで管理した。

ssl_certificate     /etc/pki/tls/certs/wildcard.example.com.crt;
ssl_certificate_key         /etc/pki/tls/private/wildcard.example.com.key;
ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;

proxy_next_upstream error timeout;
proxy_set_header Host              $host;
proxy_set_header X-Real-IP         $remote_addr;
proxy_set_header X-Forwarded-For   $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port  $remote_port;
port_in_redirect                   off;
add_header      Front-End-Https    on;

server {
    listen    80;
    listen    443 ssl spdy;
    server_name  aaa.example.com;
                location / {
                                proxy_pass http://aaa;
                }
}

server {
    listen    80;
    listen    443 ssl spdy;
    server_name bbb.example.com;
                location / {
                                proxy_pass http://bbb;
                }
}

server {
     listen    80;
     listen    443 ssl spdy;
     server_name ccc.example.com;
                location / {
                                proxy_pass http://ccc;
                } 
}

server {
    listen    80;
    listen    443 ssl spdy;
    server_name  ddd.example.com;
                location / {
                                proxy_pass http://ddd;
                }
}