HTTPS 受信接続用に AWS EC2 を構成しています。私はこのような初心者なので、昔ながらの方法で次のように編集する nginx 構成があります: https://nginx.org/en/docs/http/configuring_https_servers.html。
ただし、AWS EC2 では証明書を追加して、443 ポートと 80 ポートの両方の接続を、たとえば nginx がリバース プロキシとして実行されるポート 8000 にリダイレクトできます。
nginx は引き続きこれらの証明書ファイルをローカルに保持し、それらのパスを構成に追加する必要がありますか、それともトラフィックを ELB でデコードして nginx デコードに送信する必要がありますか?
前述のように、証明書は ALB 側で設定する必要があります。
AWS ALB の背後にあるリバース プロキシとしての Nginx のこの構成は、私にとってはうまくいきます。
server {
listen 80;
listen 443;
server_name server_name;
location / {
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-HTTPS on;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;
}