ELBでSSLを設定するメリット
- ELBにSSLを設定できる
- インスタンスごとにSSLを設定する必要がない
注意点
ELBでSSLの設定をしてしまうと、nginx側には https
も http
も80番ポートで入ってきてしまう。
解決策
ELBにSSLを設定してポートフォワードした場合、環境変数に X-Forwarded-Proto
がセットされるので下記のように使う。
server {
listen 80;
server_name example.jp;
root /var/www/your_app/;
if ($http_x_forwarded_proto = https) {
rewrite ^ http://example.jp$request_uri? permanent;
}
proxy_connect_timeout 60;
proxy_read_timeout 150;
proxy_send_timeout 60;
location / {
}
}