<div dir="ltr"><div>коннект с хоста нгинкса проверили ?<br></div><div><br></div><div>telnet 192.168.213.13 11443 </div></div><div class="gmail_extra"><br><div class="gmail_quote">4 сентября 2017 г., 10:23 пользователь oradba25 <span dir="ltr"><<a href="mailto:nginx-forum@forum.nginx.org" target="_blank">nginx-forum@forum.nginx.org</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Здравствуйте<br>
<br>
Потребовалось слушать SSL на стандартном 443 порту и пробрасывать на Tomcat<br>
слушающий SSL на порту 11443<br>
В настройках<br>
listen 443 ssl;<br>
ssl_certificate ...<br>
ssl_certificate_key ...<br>
location /application {<br>
    proxy_pass <a href="https://192.168.213.13:11443" rel="noreferrer" target="_blank">https://192.168.213.13:11443</a>;<br>
}<br>
<br>
При запросе долго ждет, затем отваливается про таймауту<br>
Если Tomcat слушает на 443 порту и в конфигурации соответственно, proxy_pass<br>
<a href="https://192.168.213.13:443" rel="noreferrer" target="_blank">https://192.168.213.13:443</a>; то все проходит без проблем<br>
<br>
Особенности:<br>
-- для конкретно этого приложения нельзя использовать HTTPS -> HTTP (с<br>
некоторыми браузерами возникают проблемы), для других приложений это<br>
используется<br>
-- используется TRANSPARENT прокси (там еще stream надо передавать и<br>
определять адрес клиента)<br>
-- сертификат самозаверенный и не соответствует адресу (для nginx слушается<br>
на отдельном интерфейсе)<br>
<br>
С машинки с nginx-ом curl -k <a href="https://192.168.213.13:11443/application" rel="noreferrer" target="_blank">https://192.168.213.13:11443/<wbr>application</a> отдает<br>
страничку<br>
<br>
Может нужно какие-то дополнительные настройки указывать?<br>
<br>
Спасибо<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,276241,276241#msg-276241" rel="noreferrer" target="_blank">https://forum.nginx.org/read.<wbr>php?21,276241,276241#msg-<wbr>276241</a><br>
<br>
______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a></blockquote></div><br></div>