Nginx SSL proxy

RMC подключается к RMS исключительно по защищенному протоколу https. Если SSL не настраивается на сервере WildFly, то необходимо настроить SSL прокси. Для этих целей можно использовать веб-сервер Nginx.

Ниже пример файла конфигурации Nginx nginx.conf. Необходимо указать ip сервера WildFly и путь до сертификатов.

/etc/nginx/conf.d/nginx.conf

server {
    listen 80;
    server_name 172.28.1.57;
    return 301 https://172.28.1.57$request_uri;
}

server {
    listen 443 ssl;
    server_name 172.28.1.57;

    # location of key and certificate files
    ssl_certificate /etc/nginx/robin.crt;
    ssl_certificate_key /etc/nginx/robin.rsa;
    ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

    # cache ssl sessions
    #ssl_session_cache  builtin:1000  shared:SSL:10m;

    # prefer server ciphers (safer)
    ssl_prefer_server_ciphers on;

    # important! protects your website against MITM attacks.
    add_header Strict-Transport-Security "max-age=604800";

    location / {
         # these headers contains information about original request
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header X-Forwarded-Proto $scheme;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header Host $http_host;
         proxy_set_header Upgrade $http_upgrade;
         proxy_set_header Connection "Upgrade";
         proxy_http_version 1.1;
         proxy_pass http://172.28.1.57:8080;
    }
}