关于nginx反向代理https接口问题
描述
现在的请求方式:
通过nginx设置代理后没法进行请求,被代理地址是https方式的,并且需要双向认证,证书是pfx格式。
nginx配置方式一:
server {listen 8441;
server_name localhost;
location /{
proxy_pass https://interface.chinaums.com:11444;
}
}
nginx配置方式二:
server {listen 443 ssl;
server_name localhost;
#ssl on;
ssl_certificate ssl/bsrmyykey.crt;
ssl_certificate_key ssl/bsrmyykey.rsa;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_client_certificate ssl/client.crt; #根级证书公钥,用于验证各个二级client
ssl_verify_client on; #开启客户端证书验证
location ~ /uis-web/(.*) {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Ssl on;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass https://xxxxxx:11444;
}
}
方式一访问直接返回502。
方式二返回:
关于这个问题处理了一天了,不知所措了,希望有大佬加 微信(15523035689)交流
回答
这样试下location
/test/ {proxy_pass https:
//xxx.com/;proxy_ssl_certificate certs/client.cer;
proxy_ssl_certificate_key certs/client.key;
}
以上是 关于nginx反向代理https接口问题 的全部内容, 来源链接: utcz.com/a/64863.html
