recherche

Maison  >  Questions et réponses  >  le corps du texte

proxy_pass - le protocole http côté client accède à nginx, pourquoi le proxy inverse nginx ne peut-il pas être utilisé pour https ?

J'ai configuré l'hôte virtuel suivant dans nginx.
Lorsque je visite http://127.0.0.1:8112/, il devrait être possible d'inverser le proxy vers https//www.baidu.com, car la vérification du certificat du serveur doit être exécutée lors du proxy_pass.

server {
    listen 8112;
    location / {
            proxy_pass https://test8112;
    }
}
upstream test81122 {
    server www.baidu.com;

}

Cependant, en vérifiant le journal error.log, j'ai trouvé une erreur comme indiqué ci-dessous :
2017/04/16 21:34:14 [erreur] 14031#0 : *1 SSL_do_handshake() a échoué (SSL : erreur :140770FC:SSL routines : SSL23_GET_SERVER_HELLO : protocole inconnu) lors de la négociation SSL vers l'amont, client : 192.168.153.1, serveur : saas-portal.eastdc.cn, requête : "GET / HTTP/1.1", en amont : "https://14.215.177.37 : 80/", hôte : "127.0.0.1:8112"

Lorsque j'utilise le protocole https pour accéder à nginx, je peux accéder normalement à https://www.baidu.com
Je n'ai jamais vu le code source de nginx, veuillez demander de l'aide.

我想大声告诉你我想大声告诉你2709 Il y a quelques jours1816

répondre à tous(1)je répondrai

  • 某草草

    某草草2017-06-24 09:46:30

    Je suis allé tester à nouveau. J'ai personnellement testé que je pouvais me connecter à nginx via http et sortir de nginx via https. Voici ma configuration de test, qui me permet d'accéder à la page d'accueil de Baidu.

    server {
        listen 8113;
        server_name saas-portal.test.cn;
        location / {
                proxy_set_header Host "www.baidu.com";
                proxy_pass https://test8113;
        }
    }
    upstream test8113 {
        server 115.239.211.112:443;#此ip为百度ip
    }

    répondre
    0
  • Annulerrépondre