Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

pleasanterのhttps(SSL)化

pleasanter https SSL nginx

LinuCエヴァンジェリスト・Open Source Summit Japanボランティアリーダー鯨井貴博@opensourcetechです。


https(SSL)化方法

フロントエンドに使用されているnginxをhttps(SSL)化すればOK。
設定ファイル:/etc/nginx/conf.d/pleasanter.conf

★が追加

[root@localhost ~]# cat /etc/nginx/conf.d/pleasanter.conf -n
     1  server {
     2          listen 80;
★     3          listen 443 ssl;
★     4          ssl_certificate "/etc/nginx/localhost.crt";
★     5          ssl_certificate_key "/etc/nginx/localhost.key";
★          6          ssl_protocols TLSv1.2 TLSv1.3;
★          7          ssl_ciphers HIGH:!aNULL:!MD5;
     8          server_name pleasanter.test.local;
     9          client_max_body_size 100M;
    10          location / {
    11                  proxy_pass http://localhost:5000;
    12                  proxy_http_version 1.1;
    13                  proxy_set_header Upgrade $http_upgrade;
    14                  proxy_set_header Connection keep-alive;
    15                  proxy_set_header Host $host;
    16                  proxy_cache_bypass $http_upgrade;
    17                  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    18                  proxy_set_header X-Forwarded-Proto $scheme;
    19          }
    20  }



参考
簡単に nginx でhttpsを実施する方法
Configuring HTTPS servers

Opensourcetech by Takahiro Kujirai