У меня есть установка Debian Jessie с NGINX и TOMCAT8. TOMCAT использует Гуакамоле. NGINX настроен для прослушивания порта 443 (SSL) и обратного прокси для локального TOMCAT на 8080. Все работает нормально. Когда я добавляю директиву ssl_client_certificate, вместо этого я получаю пустую страницу в браузере (Safari MacOS и iOS). Он работает в Firefox. Тем не менее, с клиентским сертификатом я все еще могу без проблем подключаться к другим местоположениям в NGINX (например, местоположение калибра ниже). TOMCAT настроен из коробки.
Вот мой файл конфигурации NGINX:
server {
listen 443 ssl;
server_name domain.eu;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_certificate /etc/letsencrypt/live/domain.eu/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.eu/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/domain.eu/chain.pem;
ssl_client_certificate /etc/nginx/certs/ca.pem;
ssl_verify_client on;
location /guacamole/ {
proxy_pass http://127.0.0.1:8080/guacamole/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
access_log off;
}
location /calibre {
proxy_pass http://192.168.1.z:8080/calibre;
proxy_set_header Host 192.168.1.z:8080;
proxy_redirect default;
}
}
Любая помощь приветствуется. Лоран