Перенос MD на HTTPS (443 порт)

[Dark_Veter]

У меня сделано примерно так:
(это самая простая конфигурация)
Настройка HTTPS(Через nginx прокси) на примере debian/ubuntu

Ставим nginx и openssl:

Код: Выделить всё

apt-get install nginx openssl

Создадим папку где будем хранить сертификаты:

Код: Выделить всё

mkdir /etc/nginx/ssl
chown root:root /etc/nginx/ssl
chmod 700 /etc/nginx/ssl

Перейдем в эту папку и сгенерируем сертификат:

Код: Выделить всё

cd /etc/nginx/ssl
openssl req -new -x509 -days 9999 -nodes -newkey rsa:2048 -out cert.pem -keyout cert.key

При генерации вас попросят указать некоторые данные, так как мы создаем сертификат для себя то заполнять их не обязательно.

Настроим https прокси для MD с использованием нашего сертификата:
(Тут предполагается, что MD крутится на этой-же машине, на 80 порту. Если нет, то пишем нужное в строке proxy_pass http://localhost:80/)
Для этого приводим файл /etc/nginx/sites-enabled/default к следующему виду:

Код: Выделить всё

server {
    listen          *:443 ssl;

    ssl                 on;
    ssl_certificate     /etc/nginx/ssl/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/cert.key;
    location / {
        proxy_set_header X-Real-IP  $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header Host $host;
        proxy_pass http://localhost:80/;
    }
}

Перезапускаем nginx

Код: Выделить всё

service nginx restart

Пробуем зайти к себе на сайт по https

Можно не генерировать самоподписанный сертификат, а взять бесплатный, например у StartSSL(как это сделать написано тут) или у WoSign(как это сделать написано тут)

[ErmolenkoM]

Настройка HTTPS(Через nginx прокси) на примере debian/ubuntu

Добавил в ВиКи ВиКи

[Руслан]

А будет доступ по SSH через нет или локалку обычным способом? И потянет ли raspberry 2 два сервера?