Kendinden imzalı sertifikaya sahip nginx http - https proxy'si

17

Belirtilen bir bağlantı noktasıyla http isteklerini başka bir https URL'sine yönlendirmek için bir nginx proxy var.

İşte benim konfigürasyon şimdiye kadar:

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

"Example.com" sadece bu örnek için kullanılır ve daha sonra ben sadece localhost gönderilecek isteği kısıtlayacağım unutmayın.

"Proxy_pass" URL'sinin arkasındaki sunucu, iyi bilinen bir CA Yetkilisi tarafından imzalanmış geçerli bir SSL sertifikası (bu kök sertifika nginx tarafından bir şekilde kullanılır) kullandığı sürece bu işe yarar.

Ama nginx tarafında özel bir kendinden imzalı SSL istemci Sertifikası kullanmak zorunda sorun var. Birisi bu kendinden imzalı sertifikayı nginx'e nasıl kuracağını biliyor mu?

proxy  ssl  certificate  https 
Jakob
kaynak
Bu işi yaptın mı? Sizin ve benzer yapılandırmayı denedim, ancak yine de istemci, belirtilen bağlantı noktasını dinlemediği için bağlanamıyor. Yalnızca bu serveryönerge çalışmaz. Ancak nginx başlar ve config içinde belirtilen başka bağlantı noktalarını dinler.
4xy

Yanıtlar:

15

nginx varsayılan olarak kendinden imzalı sertifikaların kullanılmasına izin verir:

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate.

proxy_ssl_verifyyönergeyi kaldırın veya olarak ayarlayın off.
Bununla ilgili daha fazla bilgiyi buradan edinebilirsiniz:
https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify

adsız
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.