proxy Nginx http vers https avec certificat auto-signé

J'ai un proxy nginx pour rediriger les requêtes http avec un port spécifié vers une autre URL https.

Voici ma configuration jusqu'à présent:

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

Notez que "example.com" n'est utilisé que pour cet exemple et plus tard, je limiterai la demande à envoyer uniquement à partir de localhost.

Cela fonctionne très bien, tant que le serveur derrière l'URL "proxy_pass" utilise un certificat SSL valide signé par une autorité de certification bien connue (quel certificat racine utilisé d'une manière ou d'une autre par nginx).

Mais j'ai le problème que je dois utiliser un certificat client SSL auto-signé personnalisé du côté nginx. Quelqu'un sait-il comment installer ce certificat auto-signé sur nginx?

proxy ssl certificate https Jakob
la source

Avez-vous fait ce travail? J'ai essayé votre configuration et similaire, mais de toute façon le client ne peut pas se connecter car le serveur n'écoute pas du tout le port spécifié. Seule cette serverdirective ne fonctionne pas. Mais nginx démarre et écoute les autres ports spécifiés dans config.

4xy

Réponses:

nginx autorise l'utilisation de certificats auto-signés par défaut:

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate.

supprimez la proxy_ssl_verifydirective ou définissez-la sur off.
En savoir plus à ce sujet ici:
https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify

anonyme
la source