nginx httpからhttpsへのプロキシと自己署名証明書

17

指定されたポートを持つhttpリクエストを別のhttps urlにリダイレクトするnginxプロキシがあります。

これまでの私の構成は次のとおりです。

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

「example.com」はこの例でのみ使用され、後でlocalhostからのみ送信されるリクエストに制限することに注意してください。

これは、「proxy_pass」URLの背後にあるサーバーが、よく知られているCA機関(nginxが何らかの方法で使用するルート証明書)によって署名された有効なSSL証明書を使用している限り、正常に機能します。

しかし、nginx側でカスタムの自己署名SSLクライアント証明書を使用する必要があるという問題があります。誰かがこの自己署名証明書をnginxにインストールする方法を知っていますか?

proxy  ssl  certificate  https 
ヤコブ
ソース
この作品を作りましたか?あなたと同様の設定を試しましたが、サーバーが指定されたポートをまったくリッスンしないため、クライアントは接続できません。このserverディレクティブのみが機能しません。しかし、nginxは起動し、configで指定された別のポートをリッスンします。
4xy

回答:

15

nginxでは、デフォルトで自己署名証明書を使用できます。

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate.

proxy_ssl_verifyディレクティブを削除するか、に設定しoffます。
詳しくは、
https//www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify

名前のない
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.