私は長い間私のコンピュータでApache Webサーバーを実行し、httpsを介してさまざまなWebサイトを提供してきました。同じコンピュータにNginxサーバーをインストールし、ポート8080を介してApache Webサーバーへのほとんどの要求をリバースプロキシに設定する必要がありました。 Apacheサーバーでホストされているサイトにアクセスできますが、使用されているSSL証明書はまだApache .confファイルで参照されている証明書ではなく、Nginxサーバーに関連付けられている証明書です。リクエストを渡すときにNginxにApacheの事前設定されたSSLに従うように指示するにはどうすればよいですか?
ベストアンサー1
この場合、リバースプロキシ/フロントエンドが設定され、フロントエンドに証明書が必要です。
NGinxがフロントエンドに使用する仮想ホストの場合は、NGinx用の証明書をエクスポートする必要があり、Apacheサイトでは、これらの仮想ホストは、NGinxが提供されているIP(この場合はlocalhost)のHTTP応答として(再)構成されます。 )。
したがって、NGinxはSSLフロントエンドになります。追加の利点として、非常に忙しいサイトでは、NGinxとApacheを異なるサーバーにインストールでき、NGinxサーバーはSSLオフロードを実行します。