Re: Проброс https на порт, отличный от 443
Vasiliy P. Melnik
basil на vpm.net.ua
Пн Сен 4 07:34:07 UTC 2017
затупил :)
4 сентября 2017 г., 10:33 пользователь Vasiliy P. Melnik <basil на vpm.net.ua>
написал:
> коннект с хоста нгинкса проверили ?
>
> telnet 192.168.213.13 11443
>
> 4 сентября 2017 г., 10:23 пользователь oradba25 <
> nginx-forum на forum.nginx.org> написал:
>
>> Здравствуйте
>>
>> Потребовалось слушать SSL на стандартном 443 порту и пробрасывать на
>> Tomcat
>> слушающий SSL на порту 11443
>> В настройках
>> listen 443 ssl;
>> ssl_certificate ...
>> ssl_certificate_key ...
>> location /application {
>> proxy_pass https://192.168.213.13:11443;
>> }
>>
>> При запросе долго ждет, затем отваливается про таймауту
>> Если Tomcat слушает на 443 порту и в конфигурации соответственно,
>> proxy_pass
>> https://192.168.213.13:443; то все проходит без проблем
>>
>> Особенности:
>> -- для конкретно этого приложения нельзя использовать HTTPS -> HTTP (с
>> некоторыми браузерами возникают проблемы), для других приложений это
>> используется
>> -- используется TRANSPARENT прокси (там еще stream надо передавать и
>> определять адрес клиента)
>> -- сертификат самозаверенный и не соответствует адресу (для nginx
>> слушается
>> на отдельном интерфейсе)
>>
>> С машинки с nginx-ом curl -k https://192.168.213.13:11443/application
>> отдает
>> страничку
>>
>> Может нужно какие-то дополнительные настройки указывать?
>>
>> Спасибо
>>
>> Posted at Nginx Forum: https://forum.nginx.org/read.p
>> hp?21,276241,276241#msg-276241
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru на nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20170904/565fea11/attachment.html>
Подробная информация о списке рассылки nginx-ru