Date: Mon, 2 Sep 2019 08:36:49 +0900 From: ilovefd <ilovefd@topaz.plala.or.jp> To: freebsd-users-jp@freebsd.org Subject: [FreeBSD-users-jp 96428] Re: =?utf-8?b?bmdpbnjvvItXb3JkcHJlc3PjgpJuZ2l45LiL44GuLyBibG9n?= =?utf-8?b?L+OBp+OBhuOBlOOBi+OBmeOAguOBvuOBqOOBvuOBo+OBn+aDheWgsea6kA==?= =?utf-8?b?44Gq44GE44Gn44GX44KH44GG44GL77yf?= Message-ID: <D470F8F5-D360-488E-AF52-FAF564C91CE3@topaz.plala.or.jp> In-Reply-To: <TY2PR0101MB28467F9DC8121C381173552FD1BC0@TY2PR0101MB2846.apcprd01.prod.exchangelabs.com> References: <OSBPR01MB4951DA8BFB7660E35E3FD8CFCFBC0@OSBPR01MB4951.jpnprd01.prod.outlook.com> <TY2PR0101MB28467F9DC8121C381173552FD1BC0@TY2PR0101MB2846.apcprd01.prod.exchangelabs.com>
next in thread | previous in thread | raw e-mail | index | archive | help
にしむらです 回答ありがとうございます。 単に、ルータ上のnginxから逆プロキシーで後ろのwordpressにlocation /blog/で投げたいだけで、経路暗号化の希望はまたくありません。linux関係の過去記事を見ても多くの方が書いておられるので、苦労されて解決されたようですが、各人各様で読むと傾向はわかるのですが、nginx新参の自分としてははっきりとわからない。印象としてはlocation /blog/でなくlocation /の方が簡単そうと感じましたが、もともと”wordpressは逆プロキシー向きではない”と書いておられる方もおられ思案していました。 同じルータでchinachuの実験もしたかったので、結局、wordpressをルータ上に持って来て、chinachuだけ別ポートで動かすことで解決しました。時間を稼ぐことができたのでもっと勉強します。 > 2019/08/31 23:59、近藤和宏 <kazuhiro@alib.jp>のメール: > > こんにちは、近藤@古代図書館です。 > >> 現在FBSD11.3 rel-p3上に nigix 1.12.2 +wordpress4.52を192.168.1.90でうごかしてます。これをグローバルアドレスを持っている >> サーバー192.168.1.254(FBSD104-rel-p13 + nginx1.14.0)から/blog/で逆プロキシーしたいです。 >> FreeBSDにかぎらずネットで探すと2011年くらいから情報が多数でてくるのですがばらばらです。現状まだwordpressはhttps化してないこともあり適切な情報が見つかりません。ご教授いただけると幸いです。 > > HTTPS で外部からアクセスされた場合に、TLS (HTTPS) で暗号化された要求や応答は、NAT などとは違い「そのままターゲットホストまで届くことはない」ので、そもそも想定が何か違うように思います。 > > 基本的には > - HTTPS は 192.168.1.254 で受ける (ここで TLS が解かれる) > - 192.168.1.90 で動作している WordPress には *HTTP で* 転送 (location /blog/ に 単純に proxy_pass で飛ばす) > で良いのではないでしょうか。 > > どうしても 192.168.1.254 と 192.168.1.90 の間を TLS で経路暗号化したいという要求があるのであれば > - 192.168.1.254 から 192.168.1.90 をホスト名で解決できるようにする > - 192.168.1.90 なホストに "192.168.1.254 から検証可能な" TLS 証明書を設定する > でしょうか。 > > ただ、本当にこの要求がある場合、どちらかというと 192.168.1.x 間の通信に介入される可能性がある点をどうにかした方がいいように思います。 > > また、別の話として WordPress のcookie に (HttpOnly や) Secure を付けたいとかが出てくると「Apache httpd の方が楽では?」みたいな話もあるようですが……。 > > > -- > KONDOU, Kazuhiro @ Ancient library > mail address: kazuhiro@alib.jp > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org"
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?D470F8F5-D360-488E-AF52-FAF564C91CE3>