我想配置一个代理服务器来Ngnix重定向到https服务器。问题是我没有.crt从浏览器下载的 Web 服务器文件的私钥。
当我运行时,Ngnix它显示以下错误:
[emerg] 没有为证书“webServer.crt”定义“ssl_certificate_key”
Ngnix.conf:
proxy_ssl_certificate proxyServer.crt; proxy_ssl_certificate_key proxyServer.key; ssl_certificate webServer.crt;
我的问题 :
- 我不明白这背后的逻辑,如果代理服务器不需要解密消息,为什么需要密钥,我可以在没有 Web 服务器证书密钥的情况下进行配置吗?
- 我可以使用相同的 Web 服务器证书来“无密钥”配置代理服务器吗
答案1
代理服务器确实需要解密。
也许您可以设置 IP 转发而不是代理服务器。