Nginx 代理\u传递连接不安全_Nginx

Nginx 代理\u传递连接不安全

nginx

Nginx 代理\u传递连接不安全,nginx,Nginx,我对nginx和proxy_pass有问题。我尝试在没有升级apache选项的情况下保护与旧服务器的连接。我无法与tls 1.2建立ssl连接。因此，我尝试在nginx中使用反向代理来保护它，并取得了一些成功。当我打开网站或连接是安全的，它工作得很好。但也有其他网站有类似的链接（基本上是everyuriexample.com/foo/bar/etc），这些链接是不安全的。我的nginx配置如下所示： server { listen 443 ssl; server_name example

我对nginx和proxy_pass有问题。我尝试在没有升级apache选项的情况下保护与旧服务器的连接。我无法与tls 1.2建立ssl连接。因此，我尝试在nginx中使用反向代理来保护它，并取得了一些成功。当我打开网站或连接是安全的，它工作得很好。但也有其他网站有类似的链接（基本上是everyuriexample.com/foo/bar/etc），这些链接是不安全的。我的nginx配置如下所示：

server {
    listen 443 ssl;
server_name example.com www.example.com;

ssl_certificate        ssl.crt;
ssl_certificate_key    ssl.key;
ssl_client_certificate ca.crt;
proxy_ssl_protocols  TLSv1.2;
proxy_ssl_ciphers   HIGH:!aNULL:!MD5;
proxy_ssl_verify on;
proxy_ssl_verify_depth  2;
proxy_ssl_session_reuse on;

location / {
proxy_set_header X-Scheme https;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr 
proxy_pass http://baza.example.com/;
    }

请帮帮我。

这取决于你所说的“不安全”是什么意思。我觉得你的浏览器警告你的页面获取了一些不安全的（http）端点（js/css/图像等）。因此，请确保在上游（实际应用程序，apache one）上转发https协议时，将所有URL替换为https。谢谢。在分析了源代码之后，我可以看到我有一些地址为http的图像。你们知道从nginx将地址从http重写为https的方法吗？现在我有错误SSL\U错误\U不受支持的\U版本，但只有tls 1.2和1.3启用。你们需要替换\U过滤器模块来替换来自上游的主体，但我不建议这样做。把它们换成原版怎么样？