6
是否有可能將Nginx反向代理與SSL Pass-through一起使用,以便它可以將請求傳遞給需要客戶端證書身份驗證的服務器。Nginx反向代理中的SSL傳遞?
這意味着服務器需要擁有客戶端服務器的證書,並且不需要Nginx反向代理服務器的證書。
A
回答
7
不知道有多少它可以在你的情況下工作,但Nginx的更新(1.9.3+)版本可以通過(加密)直接TLS包到上游服務器,使用stream block:
stream {
server {
listen 443;
proxy_pass backend.example.com:443;
}
}
請注意,例如它不能使用server_name指令(因爲它本質上是在TCP級別上運行,並且對TLS一無所知),因此無法創建虛擬主機。
相關問題
- 1. 用ssl和反向代理(nginx)的WordPresspress
- 2. SSL與GoLang使用反向代理Nginx
- 3. Nginx反向代理SSL /縮小
- 4. Docker-compose + Nginx SSL反向代理
- 5. nginx代理傳遞節點,SSL?
- 6. nginx的反向代理環
- 7. Nginx的反向代理
- 8. nginx的反向代理
- 9. 傳遞URI查詢參數nginx反向代理
- 10. nginx反向代理websocket
- 11. Docker Nginx反向代理
- 12. Nginx反向代理設置
- 13. Nginx - 反向代理 - Cookie
- 14. Nginx反向代理websocket
- 15. Nginx反向代理配置
- 16. nginx反向代理到https?
- 17. nginx反向代理的SSL握手問題
- 18. 無法上傳大文件與Nginx的(反向代理+ SSL協議)和Tomcat
- 19. 使用nginx和ssl反向代理後無法加載腳本
- 20. Nginx反向代理錯誤:14077438:SSL SSL_do_handshake()失敗
- 21. nginx條件代理傳遞
- 22. Nginx代理傳遞源ip
- 23. 在nginx中爲nextcloud反向代理?
- 24. Nginx反向代理重定向問題
- 25. Nginx反向代理301重定向
- 26. NGINX反向代理/ PHP預處理
- 27. HTTPS反向代理nginx的到的NodeJS
- 28. nginx的反向代理的magento和Drupal
- 29. 的Nginx作爲反向代理
- 30. nginx反向代理背後的ASP.NET customErrors
這可以正常工作,但無法登錄到工作,訪問日誌爲空 – radtek
訪問日誌很可能無法在'stream'模式下工作:Nginx在該模式下操作時不知道HTTP(並且不能攔截HTTPS,因爲它是加密的!),因此除了「IP xxxx打開連接,我們將其代理到backend.example.com:443」之外,不能記錄任何內容。 –
是的,找到了關於該文件。您可以添加一個error_log並將其設置爲調試以獲取某種輸出。 – radtek