6
是否有可能将Nginx反向代理与SSL Pass-through一起使用,以便它可以将请求传递给需要客户端证书身份验证的服务器。Nginx反向代理中的SSL传递?
这意味着服务器需要拥有客户端服务器的证书,并且不需要Nginx反向代理服务器的证书。
A
回答
7
不知道有多少它可以在你的情况下工作,但Nginx的更新(1.9.3+)版本可以通过(加密)直接TLS包到上游服务器,使用stream block:
stream {
server {
listen 443;
proxy_pass backend.example.com:443;
}
}
请注意,例如它不能使用server_name指令(因为它本质上是在TCP级别上运行,并且对TLS一无所知),因此无法创建虚拟主机。
相关问题
- 1. Docker-compose + Nginx SSL反向代理
- 2. Nginx反向代理SSL /缩小
- 3. nginx的反向代理
- 4. 传递URI查询参数nginx反向代理
- 5. Nginx反向代理websocket
- 6. nginx反向代理websocket
- 7. Nginx反向代理到URI
- 8. Nginx反向代理配置
- 9. Nginx反向代理错误:14077438:SSL SSL_do_handshake()失败
- 10. 使用nginx和ssl反向代理后无法加载脚本
- 11. Nginx反向代理重定向问题
- 12. Nginx反向代理301重定向
- 13. NGINX反向代理/ PHP预处理
- 14. nginx的反向代理的magento和Drupal
- 15. HTTPS反向代理nginx的到的NodeJS
- 16. NGINX反向代理的子域从URL
- 17. nginx的反向代理条纹域
- 18. 带反向代理和NGINX的Neo4j
- 19. 使用nginx tomcat的反向代理?
- 20. NgInx作为Kong的反向代理
- 21. nginx反向代理背后的ASP.NET customErrors
- 22. 使用dockerized nginx的反向代理
- 23. Nginx作为Apache的反向代理
- 24. 使用SSL的IIS 7反向代理?
- 25. Nginx - 反向代理和子目录
- 26. Nginx作为反向代理与v 1.10.3
- 27. Nginx动态反向代理问题
- 28. 用Nginx反向代理部署Pylons?
- 29. Nginx:反向代理WebSocket草案76
- 30. nGinx反向代理前node.js问题
这可以正常工作,但无法登录到工作,访问日志为空 – radtek
访问日志很可能无法在'stream'模式下工作:Nginx在该模式下操作时不知道HTTP(并且不能拦截HTTPS,因为它是加密的!),因此除了“IP xxxx打开连接,我们将其代理到backend.example.com:443”之外,不能记录任何内容。 –
是的,找到了关于该文件。您可以添加一个error_log并将其设置为调试以获取某种输出。 – radtek