सवाल अपस्ट्रीम एसएसएल के साथ रिवर्स प्रॉक्सी के रूप में Nginx को कॉन्फ़िगर करें


मैं एक Nginx सर्वर को एक रिवर्स प्रॉक्सी के रूप में कॉन्फ़िगर करने का प्रयास करता हूं ताकि क्लाइंट से प्राप्त https अनुरोधों को https के माध्यम से अपस्ट्रीम सर्वर पर भी अग्रेषित किया जा सके।

यहां कॉन्फ़िगरेशन है जिसका मैं उपयोग करता हूं:

http {

    # enable reverse proxy
    proxy_redirect              off;
    proxy_set_header            Host            $http_host;
    proxy_set_header            X-Real-IP       $remote_addr;
    proxy_set_header            X-Forwared-For  $proxy_add_x_forwarded_for;

    upstream streaming_example_com 
    {
          server WEBSERVER_IP:443; 
    }

    server 
    {
        listen      443 default ssl;
        server_name streaming.example.com;
        access_log  /tmp/nginx_reverse_access.log;
        error_log   /tmp/nginx_reverse_error.log;
        root        /usr/local/nginx/html;
        index       index.html;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_certificate /etc/nginx/ssl/example.com.crt;
        ssl_certificate_key /etc/nginx/ssl/example.com.key;
        ssl_verify_client off;
        ssl_protocols        SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers RC4:HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;


        location /
        {
            proxy_pass  https://streaming_example_com;
        }
    }
}

वैसे भी, जब मैं रिवर्स प्रॉक्सी का उपयोग कर फ़ाइल तक पहुंचने का प्रयास करता हूं तो यह त्रुटि है जो मुझे रिवर्स प्रॉक्सी लॉग में मिलती है:

2014/03/20 12:09:07 [त्रुटि] 4113079 # 0: * 1 SSL_do_handshake () विफल   (एसएसएल: त्रुटि: 1408E0F4: एसएसएल दिनचर्या: SSL3_GET_MESSAGE: अप्रत्याशित संदेश)   जबकि एसएसएल हैंडशेकिंग अपस्ट्रीम, क्लाइंट: 1 9 2.168.1.2, सर्वर:   stream.example.com, अनुरोध: "GET /publishers/0/645/_teaser.jpg प्राप्त करें   HTTP / 1.1 ", अपस्ट्रीम:   "https://MYSERVER.COM:443/publishers/0/645/_teaser.jpg", मेज़बान:   "Streaming.example.com"

कोई आइडिया है कि मैं क्या गलत कर रहा हूँ?


37
2018-03-20 11:18


मूल


क्या आपने प्रयोग किए बिना कोशिश की upstream मॉड्यूल को सीधे प्रॉक्सी_पास निर्देश में WEBSERVER_IP डालकर यह देखने के लिए कि क्या आपको एक ही त्रुटि मिलती है? - Benoit
नहीं, मैंने यह कोशिश नहीं की लेकिन जैसा कि विकल्प के नीचे बताया गया है proxy_ssl_session_reuse off; इसे उम्मीद के रूप में काम किया। - Alex Flo
समर्थित प्रोटोकॉल से एसएसएलवी 3 हटा दें। यह सुरक्षित नहीं है और आपको इसका उपयोग नहीं करना चाहिए: ssl_protocols SSLv3 - user220703


जवाब:


मैंने पाया कि त्रुटि क्या थी, मुझे जोड़ने की ज़रूरत थी proxy_ssl_session_reuse off;


27
2018-03-20 12:42