从文档中无法完全清楚如何使用 proxy_ssl_certificate 指令。
我有这种设置:
服务器 InternalA <---HTTPS---> 服务器 NginxB <----HTTPS----> 远程网站-A
服务器 NginxB 需要将 GET/POST(在 InternalA 中生成)转发到远程网站并使用 SSL 返回结果。
我的 NginxB 服务器正在运行 SSL + 所有证书均已准备好。
但是,在用于代理到 remote-website-A 的“location {”标签下,我需要为 SSL 设置进一步的设置,对吗?它们是否只匹配“location”标签上方的 SSL 设置?
#proxy_ssl_certificate src.crt;
#proxy_ssl_certificate_key srv.key;
#proxy_ssl_ciphers TLSv1.2;
#proxy_ssl_password_file keyfile.pz;
#proxy_ssl_protocols TLSv1.2;
#proxy_ssl_trusted_certificate root.crt;
#proxy_ssl_verify on;
或者这些 proxy_ssl 指令是否用于使用我的代理的个人?
问题:在不设置 proxy_ssl 参数的情况下,服务器 NginxB 是否可以与远程网站 A 成功进行双向 SSL 握手?
答案1
这文档说“指定一个包含 PEM 格式证书的文件,用于对代理 HTTPS 服务器进行身份验证。”这表明如果您不进行客户端证书身份验证,则可以忽略它。
如果您需要帮助解决实际问题,您应该更好地说明问题。看起来您正在寻找建筑或设计建议。
您没有概述您是否有问题,您只是说了您想要实现的目标。如果这种想法有问题,我希望看到:
- 演示该问题的卷曲
- 堆栈/链中每个应用程序的访问和错误日志,以提供更多信息
- 配置
- 您到目前为止已经做了哪些尝试来自己解决问题。
建议您重新开始并完全重写您的问题。