0
点赞
收藏
分享

微信扫一扫

13. nginx四层 https代理https 前后端证书配置

云竹文斋 2022-03-24 阅读 82
webnginx.net后端服务.Net编程语言


使用情况

1、https代理https服务,后端与前端非同一证书。

2、想使用nginx代理来颁发合法新证书。

前提条件

准备后端证书且要与后端服务使用相同证书

准备前端证书。

vim /etc/nginx/nginx.conf

http {
.......

stream {

 log_format proxy '$remote_addr [$time_local]'
                '$protocol $status $bytes_sent $bytes_received'
                '$session_time "$upstream_addr" '
                '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';
access_log /var/log/nginx/tcp-access.log proxy;
error_log  /var/log/nginx/tcp-error.log warn;
        
upstream mail{
         server 10.99.1.117:443;
     }
    server {
    listen       443 ssl; 
    proxy_ssl_name mail.trusit.net;
    #代理连接后端服务器证书
    proxy_ssl on;
    proxy_ssl_certificate   ssh_key/mail.trusit.net.pem;
    proxy_ssl_certificate_key ssh_key/mail.trusit.net.key;
    #nginx代理颁发前段证书
    ssl_preread on;
    ssl_certificate ssh_key/server.pem;
    ssl_certificate_key ssh_key/server.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;
    proxy_pass    mail;
    }

}



举报

相关推荐

Nginx 配置 HTTPS 证书

nginxhttps

Nginx配置https证书

nginx

nginx 使用SSL证书 代理https

nginxhtml编程语言

Nginx 配置HTTPS域名证书

NginxLinux/网络

Nginx配置ssl证书(https)

缓存memcached数据库

nginx(四、配置反向代理、负载均衡、https)

centos运维笔记NgixLinux

windows通过nginx反向代理配置https安装SSL证书

设计模式后端架构java算法

SSL证书 - 基于Nginx配置HTTPS

服务器运维与rm跑路Linux

Nginx实战:https 配置SSL证书

https网络协议cppresetsdk

nginx代理https

nginx反向代理.netLinux系统/运维yyds干货盘点
0 条评论