设置:我有一个 nginx 反向代理,它是 ASP.NET 应用程序的负载平衡器。
问题是当 ASP.NET 应用程序尝试访问外部应用程序时,SSL 握手失败。我认为外部服务器和 nginx 反向代理之间存在 SSL/TLS 连接。因此,基本上,nginx 反向代理无法识别外部网站的 SSL 证书。
如何配置 RHEL 上的 nginx 以识别服务器证书?它是 nginx 配置还是仅使用安装在 RHEL 上的客户端证书?
答案1
在大多数配置中,来自 .Net 应用程序服务器的请求会被独立路由,并且反向代理永远不会发挥作用……
我将研究如何从应用服务器路由 Web 服务请求。例如,首先
- 外部主机是否可以解析
- 是否有默认网关,该网关是否允许访问互联网
- 是否有防火墙阻止传出请求。
- 您需要使用 HTTP 代理吗?
仅当没有网络连接问题时才开始检查 SSL 问题。
如果远程请求过去可以正常工作,则可能是远程站点在出现 Poodle 协议漏洞后升级了安全性,并且 SSLv3 被禁用以支持 TLS。而您的应用程序不支持这一点。