
<br><br><div class="gmail_quote">On Thu, Nov 22, 2012 at 1:27 AM, Edho Arief <span dir="ltr"><<a href="mailto:edho@myconan.net" target="_blank">edho@myconan.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On Thu, Nov 22, 2012 at 10:21 AM, Edmund Lhot <<a href="mailto:edmund.lhot@gmail.com">edmund.lhot@gmail.com</a>> wrote:<br>

> Hello!<br>

><br>

> I want to proxy ssl connections to a backend without a certicate but it<br>

> isn't working:<br>

><br>

> server {<br>

>   listen x.x.x.x:443;<br>

>   location / {<br>

>       proxy_pass <a href="https://y.y.y.y:443" target="_blank">https://y.y.y.y:443</a>;<br>

>   }<br>

> }<br>

><br>

> I tried to use an approach like this (client auth with self generated cert),<br>

> but it didn't work too:<br>

><br>

<br>

</div>How is it not working?<br></blockquote><div><br>2012/11/22 01:34:00 [error] 17649#0: *234 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: z.z.z.z, server: x.x.x.x:443<br>

 </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im"><br>

> server {<br>

><br>

>         listen x.x.x.x:443 ssl;<br>

><br>

>         ssl                  on;<br>

>         ssl_certificate      /etc/nginx/certs/server.crt;<br>

>         ssl_certificate_key  /etc/nginx/certs/server.key;<br>

>         ssl_client_certificate /etc/nginx/certs/ca.crt;<br>

>         ssl_verify_client optional;<br>

><br>

>         location / {<br>

>             proxy_pass <a href="https://y.y.y.y:443" target="_blank">https://y.y.y.y:443</a>;<br>

><br>

>         }<br>

> }<br>

><br>

> Must I have the customer certificate to proxy this kind of request or there<br>

> is another way to do this?<br>

><br>

<br></div></blockquote><div><br>In this way proxy worked but not using the backend certificate, so I got these messages in my browser.   :(<br><br>The identity of this website has not been verified.<br> • Server's certificate does not match the URL.<br>

 • Server's certificate is not trusted.<br><br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">

</div>I think the one you want is tcp layer proxying/balancing which is not<br>

what nginx can do. Try using HAProxy instead.<br></blockquote><div><br>I'll try. Tks. <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>

_______________________________________________<br>

nginx mailing list<br>

<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>

</blockquote></div><br>