27 votes

Xamael avatar

nginx http vers https proxy avec certificat auto-signé

Demandé el 26 de Février, 2015
Quand la question a-t-elle été
36078 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un proxy nginx pour rediriger les requêtes http avec un port spécifié vers une autre url https.

Voici ma configuration jusqu'à présent :

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

Notez que "exemple.com" n'est utilisé que pour cet exemple et que plus tard, je limiterai la requête pour qu'elle soit envoyée uniquement depuis localhost.

Cela fonctionne parfaitement, tant que le serveur derrière l'url "proxy_pass" utilise un certificat SSL valide signé par une autorité de certification bien connue (dont le certificat racine est utilisé par nginx).

Mais le problème est que je dois utiliser un certificat client SSL auto-signé du côté de nginx. Quelqu'un sait-il comment installer ce certificat auto-signé sur nginx ?

Demandé el 26 de Février, 2015 par Xamael

Réponse

Trop de publicités?

24voto

unNamed avatar
unNamed Points 564

Nginx permet l'utilisation de certificats auto-signés par défaut :

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate.

retirer le proxy_ssl_verify ou la définir comme off .
Pour en savoir plus, cliquez ici :
https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify

Répondu el 10 de Mars, 2017 par unNamed (564 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X