nginx http ke https proxy dengan sertifikat yang ditandatangani sendiri

Saya memiliki proxy nginx untuk mengalihkan permintaan http dengan port yang ditentukan ke url https lain.

Ini konfigurasi saya sejauh ini:

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

Perhatikan bahwa "example.com" hanya digunakan untuk contoh ini dan nanti saya akan membatasi permintaan untuk dikirim hanya dari localhost.

Ini berfungsi dengan baik, selama server di belakang url "proxy_pass" menggunakan sertifikat SSL yang sah yang ditandatangani oleh Otoritas CA yang terkenal (yang entah bagaimana menggunakan root, sertifikat root yang digunakan oleh nginx).

Tapi saya punya masalah bahwa saya harus menggunakan Sertifikat klien SSL yang ditandatangani sendiri kustom di sisi nginx. Apakah ada yang tahu cara memasang sertifikat yang ditandatangani sendiri ini ke nginx?

proxy ssl certificate https Jakob
sumber

Apakah Anda berhasil? Saya sudah mencoba konfigurasi Anda dan yang serupa, tetapi bagaimanapun klien tidak dapat terhubung karena server sama sekali tidak mendengarkan port yang ditentukan. Hanya serverarahan ini yang tidak berfungsi. Tetapi nginx memulai dan mendengarkan port lain yang ditentukan dalam konfigurasi.

4xy

Jawaban:

nginx memungkinkan penggunaan sertifikat yang ditandatangani sendiri secara default:

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate.

hapus proxy_ssl_verifyarahan atau set ke off.
Baca lebih lanjut di sini:
https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify

tidak bernama
sumber