nginx httpからhttpsプロキシへの自己署名証明書
指定されたポートを持つhttpリクエストを別のhttps urlにリダイレクトするnginxプロキシがあります。
これまでの私の構成は次のとおりです。
server {
listen 59848;
location / {
resolver 8.8.8.8;
proxy_pass https://example.com$uri$is_args$args;
}
}
「example.com」はこの例でのみ使用され、後でlocalhostからのみ送信されるリクエストを制限することに注意してください。
「proxy_pass」URLの背後にあるサーバーが、有名なCA Authority(nginxが何らかの方法で使用するルート証明書)によって署名された有効なSSL証明書を使用している限り、これは問題なく機能します。
しかし、nginx側でカスタムの自己署名SSLクライアント証明書を使用する必要があるという問題があります。誰かがこの自己署名証明書をnginxにインストールする方法を知っていますか?
nginxでは、デフォルトで自己署名証明書を使用できます。
Syntax: proxy_ssl_verify on | off;
Default: proxy_ssl_verify off;
Context: stream, server
Enables or disables verification of the proxied server certificate.
proxy_ssl_verifyディレクティブを削除するか、offに設定します。
詳細はこちらから:
https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify