由于某些限制和防火墙,我似乎需要通过 nginx 使用代理。Nginx 已使用 SSL + 证书运行。
我已经成功测试了以下内容,但现在我想知道它是否会在双向 ssl 中使用我的 nginx 配置上的当前证书设置,或者我是否需要“proxy_ssl”配置(如下)。
location /remoteapi/ {
if ($remote_addr != x.y.z.y) {
return 403; #block anything NOT from the internal IP.
#(No one else should use proxy)
}
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Port 443;
proxy_set_header Authorization $http_authorization;
proxy_set_header Origin $proxy_host; # this should be nginx server url
proxy_pass https://www.remoteapiexample.com;
}
}
我需要设置这些代理 SSL 参数吗?我的 nginx 已经启动并运行 SSL,它无论如何都不能正确地使用 SSL 发出请求吗?从内部服务器到远程网站只会有具有相同证书的特定 POST/GET 请求。
#proxy_ssl_certificate src.crt;
#proxy_ssl_certificate_key srv.key;
#proxy_ssl_ciphers TLSv1.2;
#proxy_ssl_password_file keyfile.pz;
#proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#proxy_ssl_trusted_certificate root.crt;
#proxy_ssl_verify on;