Fantastic, thankyou very much!<br><br><div class="gmail_quote">On 24 August 2012 11:33, Daniel Schledermann <span dir="ltr"><<a href="mailto:varnish@ds.schledermann.net" target="_blank">varnish@ds.schledermann.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Den <a href="tel:24-08-2012%2012" value="+12408201212" target="_blank">24-08-2012 12</a>:19, doug livesey skrev:<div class="im">

<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ah, brilliant, I'll look into that, then. Is there documentation on it?<br>
</blockquote>
<br></div>
I think you can dust up some examples fairly easy. We have something like this used often:<br>
<br>
<br>
server {<br>
  listen       <a href="http://192.168.10.12:443" target="_blank">192.168.10.12:443</a>;<br>
<br>
  server_name  <a href="http://secure.example.com" target="_blank">secure.example.com</a>;<br>
<br>
  ssl                  on;<br>
  ssl_certificate      /etc/ssl/private/secure.<u></u>example.com.crt;<br>
  ssl_certificate_key  /etc/ssl/private/secure.<u></u>example.com.key;<br>
<br>
  ssl_session_timeout  5m;<br>
<br>
  ssl_protocols  SSLv2 SSLv3 TLSv1;<br>
  ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+<u></u>HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;<br>
  ssl_prefer_server_ciphers   on;<br>
<br>
  location / {<br>
    proxy_pass         <a href="http://127.0.0.1:80/" target="_blank">http://127.0.0.1:80/</a>;<br>
    proxy_redirect     off;<br>
  }<br>
<br>
  proxy_set_header  Host            $host;<br>
  proxy_set_header  X-Real-IP       $remote_addr;<br>
  proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;<br>
  proxy_set_header  X-From-SSL      "On";<br>
  proxy_max_temp_file_size 0;<br>
}<br>
<br>
<br>
<br>
It is under the assumption that you servers ip is 192.168.10.12 and Varnish occupy <a href="http://127.0.0.1:80" target="_blank">127.0.0.1:80</a> also. In many cases it is good to add some custom headers to make Varnish aware that it is infact decrypted SSL traffic it is dealing with.<div class="HOEnZb">

<div class="h5"><br>
<br>
______________________________<u></u>_________________<br>
varnish-misc mailing list<br>
<a href="mailto:varnish-misc@varnish-cache.org" target="_blank">varnish-misc@varnish-cache.org</a><br>
<a href="https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc" target="_blank">https://www.varnish-cache.org/<u></u>lists/mailman/listinfo/<u></u>varnish-misc</a><br>
</div></div></blockquote></div><br>