Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
NGINX SSL转发代理配置_Ssl_Nginx_Proxy - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • NGINX SSL转发代理配置

NGINX SSL转发代理配置

ssl nginx proxy

NGINX SSL转发代理配置,ssl,nginx,proxy,Ssl,Nginx,Proxy,我知道NGINX不应该被用作转发代理,但我有这样做的要求。。。无论如何,很明显,让http作为转发代理工作并不难,但在尝试配置https时会出现问题。我生成了一些自签名证书,然后尝试连接到,它给出了错误ERR\u TUNNEL\u CONNECTION\u FAILED。这个问题与我的证书有关,但我不知道如何解决这个问题。有人知道如何实现这个功能吗 这是我的配置 server { listen 443 ssl; root /data/www; ssl on; s

我知道NGINX不应该被用作转发代理,但我有这样做的要求。。。无论如何,很明显,让http作为转发代理工作并不难,但在尝试配置https时会出现问题。我生成了一些自签名证书,然后尝试连接到,它给出了错误ERR\u TUNNEL\u CONNECTION\u FAILED。这个问题与我的证书有关,但我不知道如何解决这个问题。有人知道如何实现这个功能吗

这是我的配置

server {
    listen 443 ssl;
    root /data/www;

    ssl on;
    ssl_certificate /etc/ssl/certs/server.crt;
    ssl_certificate_key /etc/ssl/certs/server.key;

    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;

    location / {
            resolver 8.8.8.8;
            proxy_pass https://$http_host$uri$is_args$args;
    }
}
NGINX不支持HTTPS转发代理的原因是它不支持CONNECT方法。但是,如果您有兴趣将其用作HTTPS转发代理,您可以使用

,NGINX不支持HTTPS转发代理的原因是因为它不支持CONNECT方法。但是,如果您有兴趣将其用作HTTPS转发代理,您可以使用

不要使用google选择一个不使用HSTSI的站点。我尝试过许多站点,它们都有相同的问题。举个例子,当我去一个我怀疑使用HSTSDon't use google的网站时,我得到了同样的错误。选择一个不使用HSTSI的网站。我尝试过很多网站,它们都有相同的问题。作为一个例子,当我转到我怀疑使用HST的地方时,我得到了相同的错误