Hallo,

Ich habe ein Nginx auf meinen Raspi über HTTPS laufen und habe folgendes Problem: Habe paar Webcams die kein HTTPS unterstützen, jetzt wollte ich fragen ob es eine Möglichkeit gibt die Webcams-Daten auch zu verschlüsseln(HTTPS), also übers Inet und dann lokal ohne ssl?

z.B:
seite: https://my.domain.com:12345/index.php
webcam: https://my.domain.com:54321/cam1.php?user=user1&pwd=pwd1
(jede webcam hat auch ein aderes port, falls das möglich ist!)

Werden über SSL die url daten auch verschlüsselt?

Und weils mir auch noch gerade einfällt welche cipher benutzt ihr zurzeit(TLS 1.2)?

Das ganze ist für eine Überwachung per Smartphone gedacht!

Danke schon mal im voraus für Eure Tipps/Hilfe! gz



Edited 1 time(s). Last edit at 04/02/2014 02:26PM by suppenfritz.

@ mod: Edit-Funktion war leider nicht mehr verfügbar!

nginx version: 1.2.1

Hier noch meine Config:

############################################################
# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;

#charset UTF-8;

root /var/www/xxx/xxx;
index index.html index.php;

ssl_certificate /etc/nginx/xxx/server.crt;
ssl_certificate_key /etc/nginx/xxx/server.key;

# default 5m
#ssl_session_timeout 7m;
#ssl_protocols SSLv3 TLSv1;
#ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
#ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
#ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
#ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
#ssl_ciphers EECDH+AESGCM:EDH+AESGCM:EECDH:-RC4:EDH:-CAMELLIA:-SEED:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;


# security patch
if ($request_uri ~ " ") { return 444; }

location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ /index.php?$args;
}


location ~ /xxx/(?:(?!styles|inc/img|inc/charts).)+/ {
deny all;
}


# location ~ is case sensitive, other posix
location ~ [^/]\.php(/|$) {
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}

#try_files $uri =404;

# for unix socket
fastcgi_pass unix:/var/run/php5-fpm.sock;
#fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
}


# set error page link to
#error_page 404 /404.html;

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
location ~ /\.ht {
deny all;
}
}
############################################################



Edited 1 time(s). Last edit at 04/02/2014 02:48PM by suppenfritz.