Mam serwer master nginx decydujący o nazwie serwera przychodzącego, do którego można kierować żądania. W przypadku dwóch drugorzędnych serwerów ten główny serwer nginx również przechowuje certyfikaty i klucze ssl. Trzeci serwer przechowuje własne certyfikaty i klucze, ponieważ proces ten jest często aktualizowany.nginx: połączenie do przodu ssl z innym serwerem
Moje pytanie brzmi teraz, jak mogę skonfigurować serwer główny nginx, aby przekazywał wszystkie żądania do serwera 3, które przychodzą na ten serwer. Nie mogę skopiować certyfikatów i kluczy z serwera 3 do serwera głównego, ponieważ zmieniają się one zbyt często.
Dzięki za pomoc. Nie jestem do końca pewien, czy wszystko jest w porządku. Co mam zrobić z definicją serwera dla 'listen 80;'? Przekieruj go do 443 na serwerze master nginx, a następnie użyj swojego przykładu kodu? Gdzie w swoim przykładzie określasz, do którego IP wewnętrznie przekazywane jest żądanie? –
Przetestowałem to na dwa sposoby. Albo dostaję błąd w dzienniku nginx, mówiąc: "2015/10/22 11:34:21 [błąd] 18229 # 0: * 57916 niepoprawny przedrostek adresu URL w" ", klient: xxx.xxx.xxx.xxx, serwer: moja_nazwa_serwera , żądanie: "GET/HTTP/1.1 $" lub przeglądarka bezpośrednio mówi, że nie można ustanowić żadnego bezpiecznego połączenia i odmawia połączenia .. –
Wygląda na to, że nie jest możliwe Nginx nie przekazuje proxy. [https i nginx jako forward proxy] (https://forum.nginx.org/read.php?2,15124,15256#msg-15256). – wolfhammer