Re: Проксирование ssl сертификата и ключа

[tresor.fk]

Fedor Dikarev Wrote:
---
> Попробуйте добавить `proxy_ssl_server_name on;`
> Можно еще повыставлять значения в `proxy_ssl_name` и `proxy_set_header
> Host` если просто с `proxy_ssl_server_name on` не сработает.
> 
> 16.04.18 14:25, tresor.fk пишет:
> > Помогите разобраться со следующей ситуацией:
> > 
> > Есть веб сервер подрядчика, доступ к которому осуществляется по
> выделенному
> > каналу и при указании сертификата и приватного ключа
> > 
> > То есть у нас есть линуксовый сервер, с которого мы инициализируем
> > подключение. Для этого на нем настроен дополнительный сетевой
> интерфейс.
> > 
> > Например если запустить:
> > 
> > wget --bind-address=
> > --certificate=/etc/nginx/ssl/private_online.crt
> > --private-key=/etc/nginx/ssl/private_online.key  https:// website>
> > 
> > То подключение успешное - "HTTP request sent, awaiting response...
> 200 OK"
> > 
> > Но нам нужно на этом сервере настроить nginx, чтобы мы со своих
> компьютеров
> > открывали в браузере IP нашего сервера и попадали на сервер
> подрядчика
> > 
> > Как настроить NGINX, чтобы он делал bind_adress и передавал для
> авторизации
> > сертификат и ключ по аналогии с wget?
> > 
> > Пробовал использовать следующее, но не помогает
> > 
> > proxy_bind XX.XX.XX.XX;
> > proxy_pass https://;
> > proxy_ssl_certificate /etc/nginx/ssl/private_online.pem;
> > proxy_ssl_certificate_key /etc/nginx/ssl/private_online_key.pem;
> > 
> > Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,279454,279454#msg-279454
> > 
> > ___
> > nginx-ru mailing list
> > nginx-ru@nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> > 
> 
> -- 
> Fedor Dikarev
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

Спасибо!!! Помогло

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,279454,279555#msg-279555

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проксирование ssl сертификата и ключа

[Fedor Dikarev]

Попробуйте добавить `proxy_ssl_server_name on;`
Можно еще повыставлять значения в `proxy_ssl_name` и `proxy_set_header
Host` если просто с `proxy_ssl_server_name on` не сработает.

16.04.18 14:25, tresor.fk пишет:
> Помогите разобраться со следующей ситуацией:
> 
> Есть веб сервер подрядчика, доступ к которому осуществляется по выделенному
> каналу и при указании сертификата и приватного ключа
> 
> То есть у нас есть линуксовый сервер, с которого мы инициализируем
> подключение. Для этого на нем настроен дополнительный сетевой интерфейс.
> 
> Например если запустить:
> 
> wget --bind-address=
> --certificate=/etc/nginx/ssl/private_online.crt
> --private-key=/etc/nginx/ssl/private_online.key  https://
> 
> То подключение успешное - "HTTP request sent, awaiting response... 200 OK"
> 
> Но нам нужно на этом сервере настроить nginx, чтобы мы со своих компьютеров
> открывали в браузере IP нашего сервера и попадали на сервер подрядчика
> 
> Как настроить NGINX, чтобы он делал bind_adress и передавал для авторизации
> сертификат и ключ по аналогии с wget?
> 
> Пробовал использовать следующее, но не помогает
> 
> proxy_bind XX.XX.XX.XX;
> proxy_pass https://;
> proxy_ssl_certificate /etc/nginx/ssl/private_online.pem;
> proxy_ssl_certificate_key /etc/nginx/ssl/private_online_key.pem;
> 
> Posted at Nginx Forum: 
> https://forum.nginx.org/read.php?21,279454,279454#msg-279454
> 
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
> 

-- 
Fedor Dikarev
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проксирование ssl сертификата и ключа

[tresor.fk]

Пробовал этот метод, но есть нюанс. У меня проксирование должно идти на
четкий URL - https://website.com

а в параметрах stream нужно бекенд указывать в формате host:port

stream {
# ...
server {
listen :443;
proxy_pass website.com:443;
proxy_bind :443;
}
}

Но если открывать website.com:443 -это не работает, так как видно на стороне
подрядчика вебсервер так не принимает запрос

Также в логах пишет следующее

bind(:443) failed (98: Address already in use) while
connecting to upstream, client: backendIP, server: 0.0.0.0:443, upstream:
"backendIP:443", bytes from/to client:0/0, bytes from/to upstream:0/0

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,279454,279530#msg-279530

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проксирование ssl сертификата и ключа

[Andrey Velikoredchanin]

Делал как-то такое. Это вам надо tcp-proxy на nginx настроить. Подробности
вот тут -
https://docs.nginx.com/nginx/admin-guide/load-balancer/tcp-udp-load-balancer/

16 апреля 2018 г., 14:25 пользователь tresor.fk  написал:

> Помогите разобраться со следующей ситуацией:
>
> Есть веб сервер подрядчика, доступ к которому осуществляется по выделенному
> каналу и при указании сертификата и приватного ключа
>
> То есть у нас есть линуксовый сервер, с которого мы инициализируем
> подключение. Для этого на нем настроен дополнительный сетевой интерфейс.
>
> Например если запустить:
>
> wget --bind-address=
> --certificate=/etc/nginx/ssl/private_online.crt
> --private-key=/etc/nginx/ssl/private_online.key  https://
>
> То подключение успешное - "HTTP request sent, awaiting response... 200 OK"
>
> Но нам нужно на этом сервере настроить nginx, чтобы мы со своих компьютеров
> открывали в браузере IP нашего сервера и попадали на сервер подрядчика
>
> Как настроить NGINX, чтобы он делал bind_adress и передавал для авторизации
> сертификат и ключ по аналогии с wget?
>
> Пробовал использовать следующее, но не помогает
>
> proxy_bind XX.XX.XX.XX;
> proxy_pass https://;
> proxy_ssl_certificate /etc/nginx/ssl/private_online.pem;
> proxy_ssl_certificate_key /etc/nginx/ssl/private_online_key.pem;
>
> Posted at Nginx Forum: https://forum.nginx.org/read.
> php?21,279454,279454#msg-279454
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru