nginx+ngx_luaで証明書動的読み込みの常時HTTPS用リバースプロキシを手軽に立ててみる - QiitaGoogle Chrome 68 による非 HTTPS サイトの Not secure(保護されていません)警告待ったなし!の今頃になってこの記事を出すのもどうかとは思うのですが、 nginx+ngx_lua を使って(実際には OpenResty を導入するのがお手軽) 静的な設定ではなく、動的に SSL/TLS 証明書を読み込む形の SSL/TLS ラッパー兼リバースプロキシを手軽に立ててみる ということを(今更ながら)やってみます。 なお、想定している環境・状況等は、 ドメイン名(FQDN)はそこそこたくさんある(数百~)が、万単位までは行かない アクセス数(PV)はそれほど多くない(リバースプロキシをたくさん立てないといけない状況ではない) Let's Encrypt などを使って証明書を自動更新している/したい 但し、証明書の発行はある程度人手でコントロールしたい(「初回アクセス
