Re: Проксирование ssl сертификата и ключа
Fedor Dikarev Wrote: --- > Попробуйте добавить `proxy_ssl_server_name on;` > Можно еще повыставлять значения в `proxy_ssl_name` и `proxy_set_header > Host` если просто с `proxy_ssl_server_name on` не сработает. > > 16.04.18 14:25, tresor.fk пишет: > > Помогите разобраться со следующей ситуацией: > > > > Есть веб сервер подрядчика, доступ к которому осуществляется по > выделенному > > каналу и при указании сертификата и приватного ключа > > > > То есть у нас есть линуксовый сервер, с которого мы инициализируем > > подключение. Для этого на нем настроен дополнительный сетевой > интерфейс. > > > > Например если запустить: > > > > wget --bind-address= > > --certificate=/etc/nginx/ssl/private_online.crt > > --private-key=/etc/nginx/ssl/private_online.key https:// website> > > > > То подключение успешное - "HTTP request sent, awaiting response... > 200 OK" > > > > Но нам нужно на этом сервере настроить nginx, чтобы мы со своих > компьютеров > > открывали в браузере IP нашего сервера и попадали на сервер > подрядчика > > > > Как настроить NGINX, чтобы он делал bind_adress и передавал для > авторизации > > сертификат и ключ по аналогии с wget? > > > > Пробовал использовать следующее, но не помогает > > > > proxy_bind XX.XX.XX.XX; > > proxy_pass https://; > > proxy_ssl_certificate /etc/nginx/ssl/private_online.pem; > > proxy_ssl_certificate_key /etc/nginx/ssl/private_online_key.pem; > > > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,279454,279454#msg-279454 > > > > ___ > > nginx-ru mailing list > > nginx-ru@nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > -- > Fedor Dikarev > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Спасибо!!! Помогло Posted at Nginx Forum: https://forum.nginx.org/read.php?21,279454,279555#msg-279555 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проксирование ssl сертификата и ключа
Попробуйте добавить `proxy_ssl_server_name on;` Можно еще повыставлять значения в `proxy_ssl_name` и `proxy_set_header Host` если просто с `proxy_ssl_server_name on` не сработает. 16.04.18 14:25, tresor.fk пишет: > Помогите разобраться со следующей ситуацией: > > Есть веб сервер подрядчика, доступ к которому осуществляется по выделенному > каналу и при указании сертификата и приватного ключа > > То есть у нас есть линуксовый сервер, с которого мы инициализируем > подключение. Для этого на нем настроен дополнительный сетевой интерфейс. > > Например если запустить: > > wget --bind-address= > --certificate=/etc/nginx/ssl/private_online.crt > --private-key=/etc/nginx/ssl/private_online.key https:// > > То подключение успешное - "HTTP request sent, awaiting response... 200 OK" > > Но нам нужно на этом сервере настроить nginx, чтобы мы со своих компьютеров > открывали в браузере IP нашего сервера и попадали на сервер подрядчика > > Как настроить NGINX, чтобы он делал bind_adress и передавал для авторизации > сертификат и ключ по аналогии с wget? > > Пробовал использовать следующее, но не помогает > > proxy_bind XX.XX.XX.XX; > proxy_pass https://; > proxy_ssl_certificate /etc/nginx/ssl/private_online.pem; > proxy_ssl_certificate_key /etc/nginx/ssl/private_online_key.pem; > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,279454,279454#msg-279454 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Fedor Dikarev ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проксирование ssl сертификата и ключа
Пробовал этот метод, но есть нюанс. У меня проксирование должно идти на четкий URL - https://website.com а в параметрах stream нужно бекенд указывать в формате host:port stream { # ... server { listen :443; proxy_pass website.com:443; proxy_bind :443; } } Но если открывать website.com:443 -это не работает, так как видно на стороне подрядчика вебсервер так не принимает запрос Также в логах пишет следующее bind(:443) failed (98: Address already in use) while connecting to upstream, client: backendIP, server: 0.0.0.0:443, upstream: "backendIP:443", bytes from/to client:0/0, bytes from/to upstream:0/0 Posted at Nginx Forum: https://forum.nginx.org/read.php?21,279454,279530#msg-279530 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проксирование ssl сертификата и ключа
Делал как-то такое. Это вам надо tcp-proxy на nginx настроить. Подробности вот тут - https://docs.nginx.com/nginx/admin-guide/load-balancer/tcp-udp-load-balancer/ 16 апреля 2018 г., 14:25 пользователь tresor.fkнаписал: > Помогите разобраться со следующей ситуацией: > > Есть веб сервер подрядчика, доступ к которому осуществляется по выделенному > каналу и при указании сертификата и приватного ключа > > То есть у нас есть линуксовый сервер, с которого мы инициализируем > подключение. Для этого на нем настроен дополнительный сетевой интерфейс. > > Например если запустить: > > wget --bind-address= > --certificate=/etc/nginx/ssl/private_online.crt > --private-key=/etc/nginx/ssl/private_online.key https:// > > То подключение успешное - "HTTP request sent, awaiting response... 200 OK" > > Но нам нужно на этом сервере настроить nginx, чтобы мы со своих компьютеров > открывали в браузере IP нашего сервера и попадали на сервер подрядчика > > Как настроить NGINX, чтобы он делал bind_adress и передавал для авторизации > сертификат и ключ по аналогии с wget? > > Пробовал использовать следующее, но не помогает > > proxy_bind XX.XX.XX.XX; > proxy_pass https://; > proxy_ssl_certificate /etc/nginx/ssl/private_online.pem; > proxy_ssl_certificate_key /etc/nginx/ssl/private_online_key.pem; > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,279454,279454#msg-279454 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru