Saya memiliki proxy nginx untuk mengalihkan permintaan http dengan port yang ditentukan ke url https lain.
Ini konfigurasi saya sejauh ini:
server {
listen 59848;
location / {
resolver 8.8.8.8;
proxy_pass https://example.com$uri$is_args$args;
}
}
Perhatikan bahwa "example.com" hanya digunakan untuk contoh ini dan nanti saya akan membatasi permintaan untuk dikirim hanya dari localhost.
Ini berfungsi dengan baik, selama server di belakang url "proxy_pass" menggunakan sertifikat SSL yang sah yang ditandatangani oleh Otoritas CA yang terkenal (yang entah bagaimana menggunakan root, sertifikat root yang digunakan oleh nginx).
Tapi saya punya masalah bahwa saya harus menggunakan Sertifikat klien SSL yang ditandatangani sendiri kustom di sisi nginx. Apakah ada yang tahu cara memasang sertifikat yang ditandatangani sendiri ini ke nginx?
proxy
ssl
certificate
https
Jakob
sumber
sumber
server
arahan ini yang tidak berfungsi. Tetapi nginx memulai dan mendengarkan port lain yang ditentukan dalam konfigurasi.Jawaban:
nginx memungkinkan penggunaan sertifikat yang ditandatangani sendiri secara default:
hapus
proxy_ssl_verify
arahan atau set keoff
.Baca lebih lanjut di sini:
https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify
sumber