web-dev-qa-db-fra.com

Proxy http à https nginx avec certificat auto-signé

J'ai un proxy nginx pour rediriger les requêtes http avec un port spécifié vers une autre URL https.

Voici ma configuration jusqu'à présent:

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

Notez que "example.com" n'est utilisé que pour cet exemple et que plus tard, la requête sera uniquement envoyée à partir de localhost.

Cela fonctionne très bien, tant que le serveur derrière l'URL "proxy_pass" utilise un certificat SSL valide, signé par une autorité de certification bien connue (certificat racine utilisé d'une manière ou d'une autre par nginx).

Mais le problème est que je dois utiliser un certificat de client SSL auto-signé personnalisé sur le côté nginx. Est-ce que quelqu'un sait comment installer ce certificat auto-signé sur nginx?

proxysslcertificatehttps
14
Jakob

nginx autorise l'utilisation de certificats auto-signés par défaut:

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate.

supprimez la directive proxy_ssl_verify ou définissez-la sur off.
Plus d’informations à ce sujet ici:
https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify

12
unNamed