nginxをwildcard SSLを使ってSSLアクセラレータとして設定した時のメモ
同じドメインなのにSSLを使うとIPも必要だし何かいい方法ないかと考えた時に思いついた。 default.confをこんな感じで設定したらIPを消費しないで済んだし良かった。 upstream は別ファイルで管理した。
ssl_certificate /etc/pki/tls/certs/wildcard.example.com.crt; ssl_certificate_key /etc/pki/tls/private/wildcard.example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers RC4:HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; proxy_next_upstream error timeout; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Port $remote_port; port_in_redirect off; add_header Front-End-Https on; server { listen 80; listen 443 ssl spdy; server_name aaa.example.com; location / { proxy_pass http://aaa; } } server { listen 80; listen 443 ssl spdy; server_name bbb.example.com; location / { proxy_pass http://bbb; } } server { listen 80; listen 443 ssl spdy; server_name ccc.example.com; location / { proxy_pass http://ccc; } } server { listen 80; listen 443 ssl spdy; server_name ddd.example.com; location / { proxy_pass http://ddd; } }