Ping uma porta específica

Question

iBug

Asked: 2019-12-09 06:18:46 +0800 CST2019-12-09 06:18:46 +0800 CST 2019-12-09 06:18:46 +0800 CST

Fazer o NGINX verificar o certificado SSL upstream em um domínio personalizado?

772

Eu tenho um domínio gerenciado personalizado quando dentro da intranet da minha empresa ele resolve para uma máquina de gateway interna e quando fora da intranet ele resolve para a Cloudflare. Há um site que queremos fornecer acesso à intranet e à Internet, então configurei o Nginx no gateway da seguinte maneira:

server {
    listen 443 ssl http2;
    server_name example.com;

    location / {
        proxy_pass https://example.com.cloudflare.net;
        proxy_set_header Host "example.com";
    }
}

O problema é que agora quero que o Nginx verifique o certificado SSL para example.com.cloudflare.net( example.comem vez do domínio resolvido). Como devo fazê-lo?

Observe que example.comresolve para o endereço IP da intranet desta máquina de gateway (também está na intranet).

1 respostas

Voted

Steffen Ullrich · Answer 1 · 2019-12-09T06:36:15+08:00

Best Answer

Steffen Ullrich

2019-12-09T06:36:15+08:002019-12-09T06:36:15+08:00

Parece que proxy_ssl_nameé o que você está procurando. Da documentação :

Syntax:   proxy_ssl_name name; 
Default:  proxy_ssl_name $proxy_host;
...
Allows overriding the server name used to verify the certificate 
proxied HTTPS server and to be passed through SNI when establishing
a connection with the proxied HTTPS server.

1

Fazer o NGINX verificar o certificado SSL upstream em um domínio personalizado?

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?