CAを使って無公開サイトの作成
カテゴリー:未分類 作成日:2015年7月29日22:09
openssl で認証キーでプライベートサイトを作る
openssl で認証キーを作る場合CentOS6を使って作成
ubuntu14.04lts vinelinux などで作成しようとしたがエラー多発でうまくいかない。
参考サイト で作ったCAデレクトリーを運用中の/etc/nginxにコピー
nginxでのssl設定
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/nginx/CA/certs/cert.crt;
ssl_certificate_key /etc/nginx/CA/private/cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_client_certificate /etc/nginx/CA/cacert.pem;
ssl_verify_client on;
ssl_verify_depth 1;
location / {
proxy_pass https://10.0.3.200;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /owncloud {
proxy_pass https://10.0.3.201/owncloud;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}