なっく日報

技術やら生活やらのメモ

本日NginxでSSLの設定をする際に参考になったサイト

本日、バックエンドのJenkinsおじさんをSSLで終端させるためにNginxを設定したので、その過程のメモを。

多分、どなたかの参考にはなるはず・・・

Mozilla SSL Configuration Generatorが便利

Generate Mozilla Security Recommended Web Server Configuration Files

各種ミドルウェアApache, Nginx, Lighttpd, HAProxy, AWS ELB )のオススメの設定が生成されます。

勉強になるし、いい感じ。

OCSP Staplingの設定がわかりづらかった

ssl_trusted_certificate に指定する証明書のところ。

blog.mylibs.jp

のサイトにお世話になりました。

ルート証明書とCA中間証明書を結合したファイルが必要だと。。

proxy_pass設定時の注意点

今回はNginxとJenkinsおじさんが同一インスタンスにいるので、必要なかったんですが、いちおうメモ。

d.hatena.ne.jp

要は、proxy_passでホスト名を指定する場合、下記設定をしないとDNSに変更があった際に、キャッシュが悪さして困ると。

  • resoloverの設定が必要(例:resolver 127.0.0.1;
  • setでホスト名を変数にしないといけない(例:set $api_backend "api.oreno";

こんなところで。