本日NginxでSSLの設定をする際に参考になったサイト
本日、バックエンドのJenkinsおじさんをSSLで終端させるためにNginxを設定したので、その過程のメモを。
多分、どなたかの参考にはなるはず・・・
Mozilla SSL Configuration Generatorが便利
Redirecting to ssl-config.mozilla.org...
各種ミドルウェア(Apache, Nginx, Lighttpd, HAProxy, AWS ELB )のオススメの設定が生成されます。
勉強になるし、いい感じ。
OCSP Staplingの設定がわかりづらかった
ssl_trusted_certificate に指定する証明書のところ。
http://blog.mylibs.jp/archives/173blog.mylibs.jp
のサイトにお世話になりました。
ルート証明書とCA中間証明書を結合したファイルが必要だと。。
proxy_pass設定時の注意点
今回はNginxとJenkinsおじさんが同一インスタンスにいるので、必要なかったんですが、いちおうメモ。
要は、proxy_passでホスト名を指定する場合、下記設定をしないとDNSに変更があった際に、キャッシュが悪さして困ると。
- resoloverの設定が必要(例:
resolver 127.0.0.1;) setでホスト名を変数にしないといけない(例:set $api_backend "api.oreno";)
こんなところで。
