Как запустить браузер BitTorrent Sync с помощью ssl

5

Я установил BitTorrent Sync на свой сервер Ubuntu, но заметил, что веб-gui не использует ssl для входа ( https://server:8888/gui не работает, однако http://server:8888/gui делает). Это как для входа в систему, так и для использования gui во время входа в систему.

Есть ли способ заставить его использовать ssl вместо этого?

    
задан lindhe 01.03.2014 в 18:03
источник

1 ответ

5

Простой способ

Для достижения этой цели используйте конфигурацию btsync , см. ключи конфигурации ./btsync --dump-sample-config "force_https", "ssl_certificate", "ssl_private_key".

Даже это кажется более простым, мне не нравится, что btsync пользователь имеет доступ к файлам сертификатов. Вот почему я по-прежнему предпочитаю следующий метод.

Жесткий путь

Я нашел решение в cyberciti.biz/faq/howto-linux -unix-setup-nginx-ssl-proxy , используя nginx в качестве прокси-сервера. Успешно установлен и настроен на установке сервера ubuntu.

Дальнейшие шаги предполагают, что вы создали SSL-сертификаты в каталоге /etc/nginx/certs/ ( ssl.crt и ssl.key ).

Установить nginx

sudo apt-get install nginx

(необязательно) Деактивация конфигурации по умолчанию

sudo rm /etc/nginx/sites-enabled/default

Создать конфигурацию прокси-сервера в /etc/nginx/sites-available/proxy с содержимым

server {
    ### server port and name ###
    listen          443;
    ssl             on;
    server_name     your-server-name.com;

    ### SSL log files ###
    access_log      /var/log/nginx/ssl-access.log;
    error_log       /var/log/nginx/ssl-error.log;

    ### SSL cert files ###
    ssl_certificate      /etc/nginx/certs/ssl.crt;
    ssl_certificate_key  /etc/nginx/certs/ssl.key;

    ### Add SSL specific settings here ###

    ssl_protocols        SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers RC4:HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    keepalive_timeout    60;
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  10m;

    ### We want full access to SSL via backend ###
    location / {
            proxy_pass  http://{destination-host}:{destination-port};

            ### force timeouts if one of backend is died ##
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

            ### Set headers ####
            proxy_set_header        Accept-Encoding   "";
            proxy_set_header        Host            $host;
            proxy_set_header        X-Real-IP       $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

            ### Most PHP, Python, Rails, Java App can use this header ###
            #proxy_set_header X-Forwarded-Proto https;##
            #This is better##
            proxy_set_header        X-Forwarded-Proto $scheme;
            add_header              Front-End-Https   on;


            ### By default we don't want to redirect it ####
            proxy_redirect     off;
  }

}

Измените значения your-server-name.com , {destination-host} , {destination-port} и другие значения соответственно.

Включить конфигурацию

sudo ln -s /etc/nginx/sites-available/proxy /etc/nginx/sites-enabled/proxy  

Перезапустить nginx

sudo service nginx restart
    
ответ дан Gedrox 17.10.2014 в 20:39
источник