HTTPS (SSL) 设置
快速导航
以下说明适用于旧版镜像。如果您使用新的基于 Docker 的镜像,请参阅以下指南
https://gist.github.com/arikfr/64c9ff8d2f2b703d4e44fe9e45a7730e
如果您使用了提供的镜像或引导脚本,要开始在您的实例中使用 SSL,您需要
- 使用 SSL 配置更新 nginx 配置文件(
/etc/nginx/sites-available/redash)(请参见下面的示例)。 确保将证书上传到服务器,并在新配置中正确设置路径。 - 在您的安全组中打开端口 443(如果使用 AWS 或 GCE)。
upstream redash_servers {
server 127.0.0.1:5000;
}
server {
listen 80;
# Allow accessing /ping without https. Useful when placing behind load balancer.
location /ping {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://redash_servers;
}
location / {
# Enforce SSL.
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
# Make sure to set paths to your certificate .pem and .key files.
ssl on;
ssl_certificate /path-to/cert.pem; # or crt
ssl_certificate_key /path-to/cert.key;
# As per the Mozilla SSL Configuration Generator (https://ssl-config.mozilla.org), using the Intermediate setting.
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305;
ssl_prefer_server_ciphers off;
access_log /var/log/nginx/redash.access.log;
gzip on;
gzip_types *;
gzip_proxied any;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://redash_servers;
proxy_redirect off;
}
}在 nginx 前使用其他代理/负载均衡器
如果您的设置包括在 Redash 的 nginx 前的另一个代理/负载均衡器,您将需要在 nginx 配置中添加以下标头,以确保它知道正在使用的正确协议
proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;