Кажется, что немного информации об Инфраструктуре открытых ключей (PKI) необходимо здесь.
При создании самоподписанного сертификата он просто говорит, что "Я - действительный сертификат, никто не доверяет мне".
Когда Вы подписали сертификат, скажем, GoDaddy, в сертификате затем говорится, что "Я - действительный сертификат, GoDaddy доверяет мне". Подписывающее лицо здесь называют Центром сертификации (CA)
Ваш браузер имеет список сертификатов, в котором говорится, что "Я доверяю их АВАРИЯ для подписания сертификатов", и одним из тех является GoDaddy. Так, если я доверяю GoDaddy, и GoDaddy доверяет Вам, затем я доверяю Вам. Однако как webbrowser, я не доверяю просто никому, просто этот список АВАРИИ.
Однако этот список может быть изменен. При установке собственного CA (Вы доверяете ему), и используйте тот CA для подписания сертификата, то в сертификате говорится, что "я - действительный сертификат, MyCA доверяет мне". Затем можно добавить CA к webbrowser, таким образом, он говорит, что "Я доверяю MyCA, MyCA ручается за этот сайт, таким образом, все прохладно теперь".
Если вы хотите добавить заголовки, вам нужно что-то вроде этого:
server {
listen 80;
server_name _;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-Frame-Options sameorigin;
add_header X-UA-Compatible "IE=Edge,chrome=1";
add_header X-Your-Port-Header-Here $server_port;
add_header X-Your-Protocol-Header-Here $scheme;
set $yourcustomheader $scheme$server_port;
add_header X-Your-Custom-Header $yourcustomheader;
location / {
proxy_pass http://upstream0;
}
}
Вы можете ссылаться на следующие переменные в Nginx . Если приведенное выше не обеспечивает вам достаточной гибкости, взгляните на модуль HttpHeadersMore , но обратите внимание, что не предоставляется в большинстве стандартных дистрибутивов Nginx, поэтому вам, возможно, придется его скомпилировать. сами. Если вы используете Debian, то можете найти его в пакете nginx-extras из Dotdeb .