Проброс https на порт, отличный от 443

oradba25 nginx-forum на forum.nginx.org
Пн Сен 4 07:23:50 UTC 2017


Здравствуйте

Потребовалось слушать SSL на стандартном 443 порту и пробрасывать на Tomcat
слушающий SSL на порту 11443
В настройках
listen 443 ssl;
ssl_certificate ...
ssl_certificate_key ...
location /application {
    proxy_pass https://192.168.213.13:11443;
}

При запросе долго ждет, затем отваливается про таймауту
Если Tomcat слушает на 443 порту и в конфигурации соответственно, proxy_pass
https://192.168.213.13:443; то все проходит без проблем

Особенности:
-- для конкретно этого приложения нельзя использовать HTTPS -> HTTP (с
некоторыми браузерами возникают проблемы), для других приложений это
используется
-- используется TRANSPARENT прокси (там еще stream надо передавать и
определять адрес клиента)
-- сертификат самозаверенный и не соответствует адресу (для nginx слушается
на отдельном интерфейсе)

С машинки с nginx-ом curl -k https://192.168.213.13:11443/application отдает
страничку

Может нужно какие-то дополнительные настройки указывать?

Спасибо

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,276241,276241#msg-276241



Подробная информация о списке рассылки nginx-ru