nginx http to https proxy z certyfikatem z podpisem własnym

Mam proxy Nginx do przekierowywania żądań HTTP z określonym portem na inny adres URL https.

Oto moja konfiguracja do tej pory:

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

Pamiętaj, że „example.com” jest używane tylko w tym przykładzie, a później ograniczę żądanie wysyłania tylko z hosta lokalnego.

Działa to dobrze, pod warunkiem, że serwer za adresem URL „proxy_pass” używa ważnego certyfikatu SSL podpisanego przez dobrze znany urząd certyfikacji (który certyfikat główny jest używany przez nginx).

Ale mam problem z tym, że muszę użyć niestandardowego certyfikatu klienta SSL po stronie nginx. Czy ktoś wie, jak zainstalować ten samopodpisany certyfikat w Nginx?

— Jakob
źródło

Zrobiłeś to? Próbowałem twojej i podobnej konfiguracji, ale klient nie może się połączyć, ponieważ serwer w ogóle nie nasłuchuje podanego portu. Tylko ta serverdyrektywa nie działa. Ale nginx uruchamia się i nasłuchuje na innych portach określonych w config.

— 4xy

nginx domyślnie zezwala na używanie certyfikatów z podpisem własnym:

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate.

usuń proxy_ssl_verifydyrektywę lub ustaw ją na off.
Przeczytaj więcej na ten temat tutaj:
https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify

— anonimowy
źródło