nginx http ke https proxy dengan sertifikat yang ditandatangani sendiri

17

Saya memiliki proxy nginx untuk mengalihkan permintaan http dengan port yang ditentukan ke url https lain.

Ini konfigurasi saya sejauh ini:

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

Perhatikan bahwa "example.com" hanya digunakan untuk contoh ini dan nanti saya akan membatasi permintaan untuk dikirim hanya dari localhost.

Ini berfungsi dengan baik, selama server di belakang url "proxy_pass" menggunakan sertifikat SSL yang sah yang ditandatangani oleh Otoritas CA yang terkenal (yang entah bagaimana menggunakan root, sertifikat root yang digunakan oleh nginx).

Tapi saya punya masalah bahwa saya harus menggunakan Sertifikat klien SSL yang ditandatangani sendiri kustom di sisi nginx. Apakah ada yang tahu cara memasang sertifikat yang ditandatangani sendiri ini ke nginx?

Jakob
sumber
Apakah Anda berhasil? Saya sudah mencoba konfigurasi Anda dan yang serupa, tetapi bagaimanapun klien tidak dapat terhubung karena server sama sekali tidak mendengarkan port yang ditentukan. Hanya serverarahan ini yang tidak berfungsi. Tetapi nginx memulai dan mendengarkan port lain yang ditentukan dalam konfigurasi.
4xy

Jawaban: