42.cosmicdust.ioにSSLを適用して、serverとm5が離れていても処理ができるようにする

[tmyuu]

1. 外部からのアクセス https://42.cosmicdust.io:8433 をリバースプロキシサーバー（Nginx）が受け取る
2. そのリクエストを http://127.0.0.1:8000 に内部的に転送する
3. そこからのレスポンスをクライアントに返す

sslはlet's encryptを用いる

[tmyuu]

設定ファイルを書く $ sudo vim /etc/nginx/sites-available/42.cosmicdust.io

server {
    listen 8433 ssl;
    server_name 42.cosmicdust.io;

    ssl_certificate /etc/letsencrypt/live/42.cosmicdust.io/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/42.cosmicdust.io/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:xxxx;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

リンクをはる $ sudo ln -s /etc/nginx/sites-available/42.cosmicdust.io /etc/nginx/sites-enabled/