从文档中不完全清楚如何使用proxy_ssl_certificate指令。
我有这样的设置:
Server InternalA <— HTTPS —> Server NginxB <—- HTTPS —-> remote-website -A
服务器NginxB需要将GET / POST(在InternalA中生成)转发到远程网站,并使用SSL返回结果。
我的NginxB服务器正在运行SSL +准备的所有证书。
但是,在代理remote-website-A的“location {”标签下,我需要为SSL设置更多的设置吗? 他们会简单地匹配“位置”标签上面的SSL设置吗?
#proxy_ssl_certificate src.crt; #proxy_ssl_certificate_key srv.key; #proxy_ssl_ciphers TLSv1.2; #proxy_ssl_password_file keyfile.pz; #proxy_ssl_protocols TLSv1.2; #proxy_ssl_trusted_certificate root.crt; #proxy_ssl_verify on;
还是这些proxy_ssl指令用于个人使用我的代理?
问题:服务器NginxB SSL-handshake是否成功与remote-website-A进行双向SSL而不设置proxy_ssl参数?
该文档显示 “指定一个带有PEM格式证书的文件,用于对代理HTTPS服务器进行身份validation”。 这表明如果你不做客户端证书authentication可以忽略它。
如果您需要实际问题的帮助,您应该更好地指定问题。 看起来你正在寻找build筑或devisebuild议。
你没有概述如果你有问题,你只是说了你想要达到的目标。 如果这种想法有问题,我期望看到:
build议你重新开始,并完全重写你的问题。