Re: Проброс https на порт, отличный от 443
Vasiliy P. Melnik
basil на vpm.net.ua
Пн Сен 4 07:33:19 UTC 2017
коннект с хоста нгинкса проверили ?
telnet 192.168.213.13 11443
4 сентября 2017 г., 10:23 пользователь oradba25 <nginx-forum на forum.nginx.org
> написал:
> Здравствуйте
>
> Потребовалось слушать SSL на стандартном 443 порту и пробрасывать на Tomcat
> слушающий SSL на порту 11443
> В настройках
> listen 443 ssl;
> ssl_certificate ...
> ssl_certificate_key ...
> location /application {
> proxy_pass https://192.168.213.13:11443;
> }
>
> При запросе долго ждет, затем отваливается про таймауту
> Если Tomcat слушает на 443 порту и в конфигурации соответственно,
> proxy_pass
> https://192.168.213.13:443; то все проходит без проблем
>
> Особенности:
> -- для конкретно этого приложения нельзя использовать HTTPS -> HTTP (с
> некоторыми браузерами возникают проблемы), для других приложений это
> используется
> -- используется TRANSPARENT прокси (там еще stream надо передавать и
> определять адрес клиента)
> -- сертификат самозаверенный и не соответствует адресу (для nginx слушается
> на отдельном интерфейсе)
>
> С машинки с nginx-ом curl -k https://192.168.213.13:11443/application
> отдает
> страничку
>
> Может нужно какие-то дополнительные настройки указывать?
>
> Спасибо
>
> Posted at Nginx Forum: https://forum.nginx.org/read.
> php?21,276241,276241#msg-276241
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20170904/600f3972/attachment-0001.html>
Подробная информация о списке рассылки nginx-ru