主页 / server / 问题 / 728611
Accepted
k0pernikus
Asked: 2015-10-14 05:12:06 +0800 CST

如何使用 nginx 设置 SSL 反向代理?

  • 772

与我关于如何使用 nginx 设置反向代理的问题相关,我现在在设置一个还需要 SSL 连接的代理时遇到了困难。

我有 docker 容器,它为我的主机系统提供映射的 SSL 端口 4430。网络服务器正在使用自签名证书。

在我的/etc/hosts文件中,我定义了:

127.0.0.1 app.local

我的 nginx 服务器配置如下所示:

server {
    listen 80;
    server_name app.local;
    location / {
        return https://$host$request_uri;
    }
}

server {
    listen 443;
    server_name app.local;
    location / {
        proxy_pass https://127.0.0.1:4430;
    }
}

当我使用它访问我的网络应用程序时,https://127.0.0.1::4430它工作正常。我第一次收到关于证书的警告,然后我必须允许。

然而,当通过http://app.local或连接到它时https://app.local,我的浏览器显示:

SSL connection error
ERR_SSL_PROTOCOL_ERROR

我也期待证书警告出现,然后我可以允许。

将 SSL 与 nginx 一起使用时如何使反向代理正常工作?

nginx

2 个回答

  1. Best Answer

    在 nginx 上终止 SSL:

    a)服务器部分需要指定端口和'ssl'

    listen 192.168.2.26:443 ssl;

    b)服务器块然后还指定证书和 ssl 参数

    ssl_certificate      new-cert.cer;
ssl_certificate_key  new-cert.key;

ssl_protocols SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
    • 3

  2. 我想你已经很接近了(我自己是 Nginx 的新手),但是你的第二个服务器块需要更多……我的服务器上有一个:

    listen 443 ssl;
listen [::]:443 ipv6only=on ssl;
charset utf-8;
client_max_body_size 75M;
server_name example.com www.example.com;
ssl_certificate /etc/ssl/certs/example.com.crt;
ssl_certificate_key /etc/ssl/private/example.com.key;

    请注意以下事项:

    1. listen 指令指定 ssl。
    2. 指定证书和证书密钥。证书应该放在易于访问的地方,因为它会发送给访问您网站的每个人。密钥位于只有需要它的用户才能访问的地方。

    ipv6、charset 和 client max 正文是我在服务器上的行,但对于您在这里所做的事情并不需要。您可以将它们命名为任何名称并将它们放置在任何地方,因此如果您将文件存储在其他地方,请不要担心确切的文件名或位置。这就是我喜欢的方式,我的ls -l输出是:

    -rw-r--r-- 1 root root 1887 Oct  8 14:16 /etc/ssl/certs/example.com.crt
-rw-r----- 1 root ssl-cert 1704 Oct  8 13:47 /etc/ssl/private/example.com.key
    • 2

相关问题