我有一个Debian Jessie机器设置与NGINX和TOMCAT8。 TOMCAT正在运行鳄梨酱。 NGINX设置为在端口443(SSL)上侦听,并在8080上向本地TOMCAT反向代理。一切工作正常。 当我添加ssl_client_certificate指令时,我在浏览器(Safari MacOS和iOS)中获得了一个空白页面。 它适用于Firefox。 尽pipe如此,凭借客户端证书,我仍然可以无缝连接到NGINX的其他位置(例如下面的口径位置)。 TOMCAT开箱即用。
这是我的NGINXconfiguration文件:
server { listen 443 ssl; server_name domain.eu; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_certificate /etc/letsencrypt/live/domain.eu/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain.eu/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/domain.eu/chain.pem; ssl_client_certificate /etc/nginx/certs/ca.pem; ssl_verify_client on; location /guacamole/ { proxy_pass http://127.0.0.1:8080/guacamole/; proxy_buffering off; proxy_http_version 1.1; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; access_log off; } location /calibre { proxy_pass http://192.168.1.z:8080/calibre; proxy_set_header Host 192.168.1.z:8080; proxy_redirect default; } } 任何帮助将非常感激。 洛朗