配置nginx以允许自定义端口上的HTTPS通信量
配置nginx以允许自定义端口上的HTTPS通信量
提问于 2016-04-11 07:05:37
对于将nginx配置为将在自定义端口上接收的HTTPS流量转发到目的地url的相同自定义端口号,我有疑问。下面是我的案例。
- 我在AWS有一台VPC。我正在NAT (在我的例子中是一个Bastion服务器)实例上运行nginx,它接收HTTPS流量。
- 我在VPC中的应用实例是nginx转发请求的目的地。它有两个自定义子域,一个用于单向SSL身份验证,另一个用于双向SSL身份验证。
- 我在自定义端口上提供具有双向身份验证的URI,而不是443。在端口443上运行服务的URI使用单向SSL身份验证(服务器身份验证)。
- 在我的nginx配置文件中,我监听这个自定义端口,以便在完成SSL握手之后,将HTTPS请求重定向到应用实例上的同一个自定义端口。但我注意到,在握手阶段之后,默认情况下,它被重定向到应用实例的端口443。
- 在设置了HTTPS方案之后,将使用Java/Groovy中可用的HTTPBuilder对象发送HTTPS数据包。
下面给出了我使用的一个示例nginx配置:
server {
listen 8000;
server_name myserver.com;
ssl on;
ssl_certificate /path/to/server/cert;
ssl_certificate_key /path/to/server/key;
ssl_client_certificate /path/to/client/cert;
ssl_verify_client on;
#https requests to this URI gets redirected to port 443 by default
location /customUri1 {
# switch off logging
access_log off;
proxy_pass http://app-instance-ip:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
}
server {
listen 443;
server_name myserver.com;
ssl on;
ssl_certificate /path/to/server/cert;
ssl_certificate_key /path/to/server/key;
location /customUri2 {
# switch off logging
access_log off;
proxy_pass http://app-instance-ip:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto http;
}
}
是否有任何nginx配置机制允许我将HTTPS请求发送到应用实例上的自定义端口?谢谢。
回答 1
Stack Overflow用户
发布于 2016-04-11 08:48:13
我发现了问题。这与我将HTTPS数据包发送到服务器的方式有关。在我的Groovy代码中,HTTPBuilder的uri.port字段设置为443,而不是8000。将其替换为8000之后,我的客户端就可以将其发送到服务器。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36541971
复制相关文章
相似问题
腾讯云开发者
