mutli ssl single IP proxy

nginx biedt de rol van proxy server het voordeel dat nginx meerdere verschillende secure websites achter een en hetzelfde IP adres faciliteert. De nginx ssl proxy leidt het verkeer voor verschillende secure websites vanaf een enkel IP adres naar verschillende acgterliggende secure Apache backend systemen met adressen nin de private address range.

server {
server_name  crm.webhuis.nl;
access_log  /var/log/nginx/crm.webhuis.nl.access.log;
error_log  /var/log/nginx/crm.webhuis.nl.error.log;

listen   443;
ssl_certificate  ssl/crm.webhuis.nl.cert.pem;
ssl_certificate_key  ssl/crm.webhuis.nl.key-nopw.p
ssl_session_timeout  5m;

ssl_protocols  SSLv3 TLSv1;
ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers   on;

ssl_session_cache  builtin:1000  shared:SSL:10m;
# Volgende optie nog uittesten, bovenstaande regel heeft het al veel beter gemaakt!
# ssl_session_cache    shared:SSL:10m;

location / {
        proxy_pass      https://crm.webhuis.nl:443;
        proxy_redirect  off;

        #Proxy Settings
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_max_temp_file_size 0;
        proxy_connect_timeout      90;
        proxy_send_timeout         90;
        proxy_read_timeout         90;
        proxy_buffer_size          32k;
        proxy_buffers              4 32k;
        proxy_busy_buffers_size    64k;
        proxy_temp_file_write_size 64k;

#root   /var/www/crm.webhuis.nl;
#index  index.html index.htm;
}
}

ssl_session_cache staat in de default nginx configuratie uit. Het gevolg daarvan is een extreme CPU load en slechte response tijden bij zwaardere websites als SugarCRM. De configuratie van ssl_session_cache verhelpt dit probleem.

Terug naar: Webhuis configuratie