Gzip 与反向代理缓存

Question

iBug

Asked: 2019-12-09 06:18:46 +0800 CST2019-12-09 06:18:46 +0800 CST 2019-12-09 06:18:46 +0800 CST

让 NGINX 针对自定义域验证上游 SSL 证书？

772

我有一个自定义托管域，在我公司的 Intranet 内部时它解析为内部网关机器，而在 Intranet 外部时它解析为 Cloudflare。有一个网站我们要同时提供内网和外网的访问，所以我在网关上配置了 Nginx 如下：

server {
    listen 443 ssl http2;
    server_name example.com;

    location / {
        proxy_pass https://example.com.cloudflare.net;
        proxy_set_header Host "example.com";
    }
}

问题是，现在我希望 Nginx 验证 SSL 证书（example.com.cloudflare.net而example.com不是解析的域）。我该怎么做？

请注意，它example.com解析为该网关机器的 Intranet IP 地址（它也在 Intranet 中）。

1 个回答

Voted

Steffen Ullrich · Answer 1 · 2019-12-09T06:36:15+08:00

Best Answer

Steffen Ullrich

2019-12-09T06:36:15+08:002019-12-09T06:36:15+08:00

看起来proxy_ssl_name就是你要找的东西。从文档中：

Syntax:   proxy_ssl_name name; 
Default:  proxy_ssl_name $proxy_host;
...
Allows overriding the server name used to verify the certificate 
proxied HTTPS server and to be passed through SNI when establishing
a connection with the proxied HTTPS server.

1

让 NGINX 针对自定义域验证上游 SSL 证书？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

让 NGINX 针对自定义域验证上游 SSL 证书？

1 个回答

相关问题