Difference between revisions of "Nginx"
(New page: = mutli ssl single IP proxy = Leidt de gebruiker automatisch naar de secure Apache pagina van de URL. <pre> #NameVirtualHost *:80 <VirtualHost 194.151.143.203:80> ServerAdmin webma...) |
(→mutli ssl single IP proxy) |
||
(2 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
= mutli ssl single IP proxy = |
= mutli ssl single IP proxy = |
||
+ | nginx biedt de rol van proxy server het voordeel dat nginx meerdere verschillende secure websites achter een en hetzelfde IP adres faciliteert. De nginx ssl proxy leidt het verkeer voor verschillende secure websites vanaf een enkel IP adres naar verschillende acgterliggende secure Apache backend systemen met adressen nin de private address range. |
||
− | Leidt de gebruiker automatisch naar de secure Apache pagina van de URL. |
||
<pre> |
<pre> |
||
+ | server { |
||
− | #NameVirtualHost *:80 |
||
+ | server_name crm.webhuis.nl; |
||
− | <VirtualHost 194.151.143.203:80> |
||
+ | access_log /var/log/nginx/crm.webhuis.nl.access.log; |
||
− | ServerAdmin webmaster@localhost |
||
− | + | error_log /var/log/nginx/crm.webhuis.nl.error.log; |
|
+ | |||
− | DocumentRoot /var/www/redirect |
||
+ | listen 443; |
||
− | RewriteEngine on |
||
+ | ssl_certificate ssl/crm.webhuis.nl.cert.pem; |
||
− | RewriteCond %{SERVER_PORT} !^443$ |
||
+ | ssl_certificate_key ssl/crm.webhuis.nl.key-nopw.p |
||
− | RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [NC,R,L] |
||
+ | ssl_session_timeout 5m; |
||
− | RewriteLog /tmp/rewrite.log |
||
+ | |||
− | RewriteLogLevel 9 |
||
+ | ssl_protocols SSLv3 TLSv1; |
||
− | </VirtualHost> |
||
+ | ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; |
||
+ | ssl_prefer_server_ciphers on; |
||
+ | |||
+ | ssl_session_cache builtin:1000 shared:SSL:10m; |
||
+ | # Volgende optie nog uittesten, bovenstaande regel heeft het al veel beter gemaakt! |
||
+ | # ssl_session_cache shared:SSL:10m; |
||
+ | |||
+ | location / { |
||
+ | proxy_pass https://crm.webhuis.nl:443; |
||
+ | proxy_redirect off; |
||
+ | |||
+ | #Proxy Settings |
||
+ | proxy_set_header Host $host; |
||
+ | proxy_set_header X-Real-IP $remote_addr; |
||
+ | proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; |
||
+ | proxy_max_temp_file_size 0; |
||
+ | proxy_connect_timeout 90; |
||
+ | proxy_send_timeout 90; |
||
+ | proxy_read_timeout 90; |
||
+ | proxy_buffer_size 32k; |
||
+ | proxy_buffers 4 32k; |
||
+ | proxy_busy_buffers_size 64k; |
||
+ | proxy_temp_file_write_size 64k; |
||
+ | |||
+ | #root /var/www/crm.webhuis.nl; |
||
+ | #index index.html index.htm; |
||
+ | } |
||
+ | } |
||
</pre> |
</pre> |
||
+ | ssl_session_cache staat in de default nginx configuratie uit. Het gevolg daarvan is een extreme CPU load en slechte response tijden bij zwaardere websites als SugarCRM. De configuratie van ssl_session_cache verhelpt dit probleem. |
||
<hr/> |
<hr/> |
||
Terug naar: [[Webhuis configuratie]] |
Terug naar: [[Webhuis configuratie]] |
Latest revision as of 20:50, 16 August 2012
mutli ssl single IP proxy
nginx biedt de rol van proxy server het voordeel dat nginx meerdere verschillende secure websites achter een en hetzelfde IP adres faciliteert. De nginx ssl proxy leidt het verkeer voor verschillende secure websites vanaf een enkel IP adres naar verschillende acgterliggende secure Apache backend systemen met adressen nin de private address range.
server { server_name crm.webhuis.nl; access_log /var/log/nginx/crm.webhuis.nl.access.log; error_log /var/log/nginx/crm.webhuis.nl.error.log; listen 443; ssl_certificate ssl/crm.webhuis.nl.cert.pem; ssl_certificate_key ssl/crm.webhuis.nl.key-nopw.p ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; ssl_prefer_server_ciphers on; ssl_session_cache builtin:1000 shared:SSL:10m; # Volgende optie nog uittesten, bovenstaande regel heeft het al veel beter gemaakt! # ssl_session_cache shared:SSL:10m; location / { proxy_pass https://crm.webhuis.nl:443; proxy_redirect off; #Proxy Settings proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_max_temp_file_size 0; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 32k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; #root /var/www/crm.webhuis.nl; #index index.html index.htm; } }
ssl_session_cache staat in de default nginx configuratie uit. Het gevolg daarvan is een extreme CPU load en slechte response tijden bij zwaardere websites als SugarCRM. De configuratie van ssl_session_cache verhelpt dit probleem.
Terug naar: Webhuis configuratie