Configurer l'offloading SSL avec Nginx pour vos serveurs

Apprenez à configurer Nginx pour effectuer de l’offloading SSL et décharger votre backend de cette tâche.

Configuration de base pour effectuer de l’offloading SSL avec Nginx.

Les header défini avec proxy_set_header pourront être utilisé au niveau du backend pour effectuer, par exemple, des redirection http vers https

server {
  listen   443 ssl; ## listen for ipv4
  server_name domain.tld;
  ssl                     on;
  ssl_prefer_server_ciphers on;
  ssl_protocols           SSLv3 TLSv1 TLSv1.1 TLSv1.2; #libssl > 1.0
  ssl_ciphers             RC4:HIGH:!MD5:!ADH:+DH; #HIGH:!ADH:!MD5:@STRENGTH;
  ssl_session_cache       shared:TLSSL:16m;
  ssl_session_timeout     10m;
  ssl_certificate         /etc/nginx/domain.tld.crt;
  ssl_certificate_key     /etc/nginx/domain.tld.key;

  location / {
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-By $server_addr:$server_port;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_pass http://backend;
  }

}

Article complémentaire : Redirection http vers https derrière un reverse proxy

Catégories : Linux

Tags: Offloading Astuce Nginx

Suggestions de lecture :

Optimiser son Wi-Fi UniFi : Roaming et Sticky Client Hugo : Optimisation des images WebP et CI/CD sur GitLab Transférer son aquarium : guide pour déménager sans stress Astuce Vim : enregistrer un fichier quand on a oublié sudo Comment monter un partage CIFS à la demande avec Systemd