Из документации не совсем понятно, как использовать директивы proxy_ssl_certificate.
У меня такая установка:
Сервер InternalA <---HTTPS---> Сервер NginxB <----HTTPS----> удаленный веб-сайт-A
Сервер NginxB должен пересылать GET / POST (сгенерированный в InternalA) на удаленный веб-сайт и возвращать результаты с использованием SSL.
Мой сервер NginxB работает с SSL + все сертификаты подготовлены.
Однако в теге "location {" для проксирования на удаленный веб-сайт-A мне нужно правильно установить дополнительные настройки для SSL? Могут ли они просто соответствовать настройкам SSL над тегами «местоположение»?
#proxy_ssl_certificate src.crt;
#proxy_ssl_certificate_key srv.key;
#proxy_ssl_ciphers TLSv1.2;
#proxy_ssl_password_file keyfile.pz;
#proxy_ssl_protocols TLSv1.2;
#proxy_ssl_trusted_certificate root.crt;
#proxy_ssl_verify on;
Или эти директивы proxy_ssl используются людьми, которые используют мой прокси?
Вопрос: будет ли сервер NginxB SSL-handshake успешно устанавливать двусторонний SSL с remote-website-A без установки параметров proxy_ssl?
В документация говорит: «Указывает файл с сертификатом в формате PEM, который используется для аутентификации на прокси-сервере HTTPS». Это говорит о том, что если вы не выполняете проверку подлинности сертификата клиента, вы можете ее игнорировать.
Если вам нужна помощь в решении реальной проблемы, вам следует лучше указать проблему. Похоже, вам нужен совет по архитектуре или дизайну.
Вы не обозначили, есть ли у вас проблема, вы просто сказали, чего пытаетесь достичь. Если есть проблема с таким мышлением, я ожидаю увидеть:
Предлагаю начать заново и полностью переписать свой вопрос.