Здравствуйте
Потребовалось слушать SSL на стандартном 443 порту и пробрасывать на Tomcat
слушающий SSL на порту 11443
В настройках
listen 443 ssl;
ssl_certificate ...
ssl_certificate_key ...
location /application {
proxy_pass https://192.168.213.13:11443;
}
При запросе долго ждет, затем отваливается про таймауту
Если Tomcat слушает на 443 порту и в конфигурации соответственно, proxy_pass
https://192.168.213.13:443; то все проходит без проблем
Особенности:
-- для конкретно этого приложения нельзя использовать HTTPS -> HTTP (с
некоторыми браузерами возникают проблемы), для других приложений это
используется
-- используется TRANSPARENT прокси (там еще stream надо передавать и
определять адрес клиента)
-- сертификат самозаверенный и не соответствует адресу (для nginx слушается
на отдельном интерфейсе)
С машинки с nginx-ом curl -k https://192.168.213.13:11443/application отдает
страничку
Может нужно какие-то дополнительные настройки указывать?
Спасибо
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,276241,276241#msg-276241
_______________________________________________
nginx-ru mailing list
[email protected]
http://mailman.nginx.org/mailman/listinfo/nginx-ru
