Nginx Proxy Pass SSL Verification

Question

Nginx Proxy Pass SSL Verification

#1 resposta do (2 votos)

1

Estou usando a diretiva proxy_pass para o servidor https upstream. O servidor proxy é destinado a clientes de rede local. O servidor https upstream usa o letsencrypt. Como faço para configurar a verificação de SSL?

proxy_pass https://upstream.backend
proxy_verify_ssl on;
proxy_ssl_trusted_certificate <which_file_is_supposed_to_be_here>;
proxy_ssl_verify_depth <what_number_here>;

nginx proxypass

por Mr Hyde 17.12.2017 / 20:07

1 resposta

Tags nginx proxypass

HDD Falha no RAID, mas verifica bem? Google Cloud: VPC e App Engine compartilhados

score 2 · Accepted Answer

A documentação para proxy_ssl_trusted_certificate afirma:

Specifies a file with trusted CA certificates in the PEM format used to verify the certificate of the proxied HTTPS server.

Como você está validando certificados TLS públicos, é possível apontá-lo no pacote de certificados de CA do seu sistema. Por padrão, nos sistemas derivados da Red Hat, isso é /etc/pki/tls/certs/ca-bundle.crt ou /etc/pki/tls/certs/ca-bundle.trust.crt . Sua localização pode variar se, por algum motivo, você não usar um sistema derivado da Red Hat como seu servidor da Web.

Se desejar, você também pode baixar o certificado da CA Vamos criptografar separadamente, colocar em seu sistema de arquivos em algum lugar e apontar para ele.