2

Nginx と Mongodb を使用して、ec2 で Nodejs/Express アプリを実行しています。私は 8 コアの ec2 インスタンスで実行しており、Nginx を前にして実行されている Nodejs アプリの 8 つの個別のインスタンスがあります。今のところ、サーバーは 1 つしかありません。

まもなく稼働するので、サーバーが SSL 要求のみに応答するようにしたいと考えています。SSL 接続を構成する方法と場所を知りたいです。

どうぞ:

  1. 証明書を取得するには、Verisign などの CA に行かなければなりませんよね? 私のドメインは Godaddy を通じて登録されています。Ssl 証明書を取得できますか?

  2. EC2 インスタンスに証明書をインストールする必要がありますか? はいの場合、HA 用に別のサーバーを追加する必要があり、エラスティック ロード バランシングを使用したい場合はどうなりますか? その場合、ec2 インスタンスごとに個別の証明書を購入する必要がありますか? SSL用にNginxを構成する方法に関するドキュメントまたはチュートリアルはありますか?

  3. SSL がオンになったら、すべての非 SSL 接続が自動的に SSL エンドポイントにリダイレクトされるようにするにはどうすればよいですか? Nginx の構成エントリを使用してこれを簡単に行うことはできますか?

4

2 に答える 2

5

1.証明書を取得するには、ベリサインなどのCAにアクセスする必要があります。私のドメインはgodaddyを通じて登録されていますが、それらからssl証明書を取得できますか?

はい、GoDaddyから直接SSL証明書を購入できます

2. ec2インスタンスに証明書をインストールする必要がありますか?

はい、HTTPSコンテンツを提供する各サーバーには、証明書がインストールされている必要があります。複数のサーバーにインストールできる証明書を購入するように注意してください。一部の証明書は1つにしかインストールできません。GoDaddyでは無制限の証明書のインストールが許可されているようです。そのため、証明書を使用する場合は問題ありませんが、他の人と一緒に使用する場合は問題になる可能性があります。

もう1つの考慮事項は、サブドメインでSSLを使用できるようにする場合(つまり、https://*.mydomain.comがブラウザーの警告をスローしない場合)、ワイルドカード証明書を購入する必要があることです(無制限に許可するには)サブドメイン)または使用する特定の数のサブドメインをサポートする証明書。

また、AWSのロードバランサーの背後でスティッキーセッションをサポートする必要がある場合は、Elastic Load Balancer(ELB)とすべてのサーバーに証明書をインストールする必要があることにも注意してください。

ただし、現在サーバーが1つしかないため、他のすべてが機能するまでこれについて心配する必要はありません。ただし、ELBにインストールするには、証明書がX.509(GoDaddyのように見える)である必要があることに注意してください。将来的に問題にならないように、購入するときは必ず確認してください。

誰かがSSL用にnginxを構成する方法についてのドキュメントやチュートリアルを教えてもらえますか?

NginxでのSSL証明書のインストール

3.すべての非SSL接続が自動的にSSLエンドポイントにリダイレクトされるようにするにはどうすればよいですか?

ServerFaultでこの回答を参照してください。構成は非常に簡単です。

server {
    listen      80;
    server_name signup.mysite.com;
    rewrite     ^   https://$server_name$request_uri? permanent;
}

幸運を祈ります。

于 2013-03-06T03:13:39.517 に答える