Проброс https на порт, отличный от 443
oradba25
nginx-forum на forum.nginx.org
Пн Сен 4 07:23:50 UTC 2017
Здравствуйте
Потребовалось слушать SSL на стандартном 443 порту и пробрасывать на Tomcat
слушающий SSL на порту 11443
В настройках
listen 443 ssl;
ssl_certificate ...
ssl_certificate_key ...
location /application {
proxy_pass https://192.168.213.13:11443;
}
При запросе долго ждет, затем отваливается про таймауту
Если Tomcat слушает на 443 порту и в конфигурации соответственно, proxy_pass
https://192.168.213.13:443; то все проходит без проблем
Особенности:
-- для конкретно этого приложения нельзя использовать HTTPS -> HTTP (с
некоторыми браузерами возникают проблемы), для других приложений это
используется
-- используется TRANSPARENT прокси (там еще stream надо передавать и
определять адрес клиента)
-- сертификат самозаверенный и не соответствует адресу (для nginx слушается
на отдельном интерфейсе)
С машинки с nginx-ом curl -k https://192.168.213.13:11443/application отдает
страничку
Может нужно какие-то дополнительные настройки указывать?
Спасибо
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,276241,276241#msg-276241
Подробная информация о списке рассылки nginx-ru