<br><br><div class="gmail_quote">On Thu, Nov 22, 2012 at 1:27 AM, Edho Arief <span dir="ltr"><<a href="mailto:edho@myconan.net" target="_blank">edho@myconan.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Thu, Nov 22, 2012 at 10:21 AM, Edmund Lhot <<a href="mailto:edmund.lhot@gmail.com">edmund.lhot@gmail.com</a>> wrote:<br>
> Hello!<br>
><br>
> I want to proxy ssl connections to a backend without a certicate but it<br>
> isn't working:<br>
><br>
> server {<br>
>   listen x.x.x.x:443;<br>
>   location / {<br>
>       proxy_pass <a href="https://y.y.y.y:443" target="_blank">https://y.y.y.y:443</a>;<br>
>   }<br>
> }<br>
><br>
> I tried to use an approach like this (client auth with self generated cert),<br>
> but it didn't work too:<br>
><br>
<br>
</div>How is it not working?<br></blockquote><div><br>2012/11/22 01:34:00 [error] 17649#0: *234 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: z.z.z.z, server: x.x.x.x:443<br>
 </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><br>
> server {<br>
><br>
>         listen x.x.x.x:443 ssl;<br>
><br>
>         ssl                  on;<br>
>         ssl_certificate      /etc/nginx/certs/server.crt;<br>
>         ssl_certificate_key  /etc/nginx/certs/server.key;<br>
>         ssl_client_certificate /etc/nginx/certs/ca.crt;<br>
>         ssl_verify_client optional;<br>
><br>
>         location / {<br>
>             proxy_pass <a href="https://y.y.y.y:443" target="_blank">https://y.y.y.y:443</a>;<br>
><br>
>         }<br>
> }<br>
><br>
> Must I have the customer certificate to proxy this kind of request or there<br>
> is another way to do this?<br>
><br>
<br></div></blockquote><div><br>In this way proxy worked but not using the backend certificate, so I got these messages in my browser.   :(<br><br>The identity of this website has not been verified.<br> • Server's certificate does not match the URL.<br>
 • Server's certificate is not trusted.<br><br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
</div>I think the one you want is tcp layer proxying/balancing which is not<br>
what nginx can do. Try using HAProxy instead.<br></blockquote><div><br>I'll try. Tks. <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</blockquote></div><br>