Nginx

From PostgreSQL_wiki
Jump to: navigation, search

mutli ssl single IP proxy

nginx biedt de rol van proxy server het voordeel dat nginx meerdere verschillende secure websites achter een en hetzelfde IP adres faciliteert. De nginx ssl proxy leidt het verkeer voor verschillende secure websites vanaf een enkel IP adres naar verschillende acgterliggende secure Apache backend systemen met adressen nin de private address range.

server {
server_name crm.webhuis.nl;
access_log /var/log/nginx/crm.webhuis.nl.access.log;
error_log /var/log/nginx/crm.webhuis.nl.error.log;

listen  443;
ssl_certificate ssl/crm.webhuis.nl.cert.pem;
ssl_certificate_key ssl/crm.webhuis.nl.key-nopw.p
ssl_session_timeout 5m;

ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers  on;

ssl_session_cache builtin:1000 shared:SSL:10m;
# Volgende optie nog uittesten, bovenstaande regel heeft het al veel beter gemaakt!
# ssl_session_cache  shared:SSL:10m;

location / {
    proxy_pass   https://crm.webhuis.nl:443;
    proxy_redirect off;

    #Proxy Settings
    proxy_set_header  Host       $host;
    proxy_set_header  X-Real-IP    $remote_addr;
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_max_temp_file_size 0;
    proxy_connect_timeout   90;
    proxy_send_timeout     90;
    proxy_read_timeout     90;
    proxy_buffer_size     32k;
    proxy_buffers       4 32k;
    proxy_busy_buffers_size  64k;
    proxy_temp_file_write_size 64k;

#root  /var/www/crm.webhuis.nl;
#index index.html index.htm;
}
}

ssl_session_cache staat in de default nginx configuratie uit. Het gevolg daarvan is een extreme CPU load en slechte response tijden bij zwaardere websites als SugarCRM. De configuratie van ssl_session_cache verhelpt dit probleem.


Terug naar: Webhuis configuratie