在nginx上配置SSL直到正常运行

由于某种原因，不得不通过SSL通信进行内部重定向，并总结了该过程。

生成服务器证书

由于这次是为了调试目的而非正式的证书，所以我们只需生成一个能够执行的临时版本。

#opensslのインストール
$ brew install openssl

#続いてopensslから証明書の生成
$ openssl req -new -days 365 -x509 -nodes -keyout cert.key -out cert.crt

nginx的配置

下面是nginx的配置。
配置文件保存在/etc/nginx/conf.d/ssl.conf中。
（因为通常会加载所有的.conf文件，所以只要是在同一个目录下就可以了）

#エイリアス？の設定。なんか動かなかったのでコメントアウト。
#upstream server_clusters {
#    server http://localhost:80
#}

server {
    listen       443;

    ssl                  on;
    ssl_certificate      /etc/nginx/cert.crt;
    ssl_certificate_key  /etc/nginx/cert.key;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

    location / {
        proxy_set_header Host             $host;
        proxy_set_header X-Real-IP        $remote_addr;
        proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-User $remote_user;
        proxy_pass http://localhost:8080;
    }
}

重启nginx。

重启Nginx。检查配置文件，如果没有问题，则重新启动。

#configファイルのテスト
sudo /etc/init.d/nginx configtest

#OKだったらrestart
sudo /etc/init.d/nginx restart