首先,我知道在上游服务器上使用 SSL 并不理想。目前,我无法关闭它,需要将其保留在原处(不同的故事,不同的团队)。我遇到的问题是 NGINX 上的证书设置或 SSL 终止。当我访问该网站时,我的浏览器会抛出错误,因为提供的 SSL 证书是它访问的上游服务器上的证书(已过期 - 再次,不同的故事,不同的团队)。我缺少什么才能使 SSL 在 NGINX 上完全终止,那就是客户端正在使用的证书?
编辑:修复我的错误语法。
upstream example {
server 1.2.3.4:443;
server 4.3.2.1:443;
}
server {
listen 443 ssl;
server_name example.org;
ssl_certificate /etc/nginx/ssl/example.crt;
ssl_certificate_key /etc/nginx/ssl/example.key;
location / {
proxy_pass https://example/;
proxy_set_header Host $host;
}
ssl_protocols TLSv1.2;
ssl_ciphers "AES256+EECDH:AES256+EDH:!aNULL";
ssl_prefer_server_ciphers on;
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_session_tickets off;
}