通过 Nginx 反向代理访问时使用 Apache 的 SSL 证书

通过 Nginx 反向代理访问时使用 Apache 的 SSL 证书

我已经在我的计算机上运行 Apache Web 服务器很长时间了,通过 https 为各种站点提供服务。最近我不得不在同一个机器上安装一个 Nginx 服务器,并将其设置为通过端口 8080 将大多数请求反向代理到 Apache Web 服务器。我可以访问托管在 Apache 服务器上的站点,但使用的 SSL 证书仍然是与 Nginx 服务器关联的证书,而不是 Apache .conf 文件中引用的证书。我如何指示 Nginx 在转发请求时遵循 Apache 的预配置 SSL?

答案1

当 Nginx 转发请求时,如何指示它遵循 Apache 的预配置 SSL?

你不能。

如果 nginx 无法解密来自浏览器的请求,它就无法判断将请求转发到哪里。您需要为 nginx 提供有效的证书。

如果 apache 和 nginx 在同一台机器上运行,那么在 nginx 和 apache 之间使用 tls 并没有什么好处,因为数据将被复制到内存中,并且永远不会到达实际的连接。

常见的方法是配置 nginx 以使用适合域的证书,并将请求(以纯文本或加密形式)转发到后端服务器。

相关内容