자체 서명 된 인증서를 사용하여 nginx http에서 https 프록시로


17

지정된 포트가있는 http 요청을 다른 https URL로 리디렉션하는 nginx 프록시가 있습니다.

지금까지 내 구성은 다음과 같습니다.

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

"example.com"은이 예제에만 사용되며 나중에 localhost에서만 요청을 보내도록 제한합니다.

"proxy_pass"url 뒤에있는 서버가 잘 알려진 CA 인증 기관 (nginx에서 사용하는 루트 인증서)이 서명 한 유효한 SSL 인증서를 사용하는 한 제대로 작동합니다.

그러나 nginx 측에서 사용자 정의 자체 서명 SSL 클라이언트 인증서를 사용해야한다는 문제가 있습니다. 이 자체 서명 인증서를 nginx에 설치하는 방법을 알고 있습니까?


이 일을 했습니까? 나는 당신과 비슷한 구성을 시도했지만 어쨌든 클라이언트가 서버로 인해 연결할 수 없으므로 지정된 포트를 듣지 않습니다. 이 server지시문 만 작동하지 않습니다. 그러나 nginx는 config에 지정된 다른 포트를 시작하고 청취합니다.
4xy

답변:


15

nginx는 기본적으로 자체 서명 된 인증서 사용을 허용합니다.

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate. 

proxy_ssl_verify지시문을 제거 하거나로 설정하십시오 off. https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/ http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify
에서 자세히 알아보십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.