NGINX SSL转发代理配置
我知道NGINX不应该被用作转发代理,但我有这样做的要求。。。无论如何,很明显,让http作为转发代理工作并不难,但在尝试配置https时会出现问题。我生成了一些自签名证书,然后尝试连接到,它给出了错误ERR\u TUNNEL\u CONNECTION\u FAILED。这个问题与我的证书有关,但我不知道如何解决这个问题。有人知道如何实现这个功能吗 这是我的配置NGINX SSL转发代理配置,ssl,nginx,proxy,Ssl,Nginx,Proxy,我知道NGINX不应该被用作转发代理,但我有这样做的要求。。。无论如何,很明显,让http作为转发代理工作并不难,但在尝试配置https时会出现问题。我生成了一些自签名证书,然后尝试连接到,它给出了错误ERR\u TUNNEL\u CONNECTION\u FAILED。这个问题与我的证书有关,但我不知道如何解决这个问题。有人知道如何实现这个功能吗 这是我的配置 server { listen 443 ssl; root /data/www; ssl on; s
server {
listen 443 ssl;
root /data/www;
ssl on;
ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/ssl/certs/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
resolver 8.8.8.8;
proxy_pass https://$http_host$uri$is_args$args;
}
}
NGINX不支持HTTPS转发代理的原因是它不支持CONNECT方法。但是,如果您有兴趣将其用作HTTPS转发代理,您可以使用,NGINX不支持HTTPS转发代理的原因是因为它不支持CONNECT方法。但是,如果您有兴趣将其用作HTTPS转发代理,您可以使用不要使用google选择一个不使用HSTSI的站点。我尝试过许多站点,它们都有相同的问题。举个例子,当我去一个我怀疑使用HSTSDon't use google的网站时,我得到了同样的错误。选择一个不使用HSTSI的网站。我尝试过很多网站,它们都有相同的问题。作为一个例子,当我转到我怀疑使用HST的地方时,我得到了相同的错误