gpt4 book ai didi

node.js - nginx 和后端服务器之间的 2 路 SSL

转载 作者:太空宇宙 更新时间:2023-11-03 13:38:04 25 4
gpt4 key购买 nike

我在 Node.js 上有一个后端服务器,我正在尝试在 Nginx 和这个后端服务器之间设置 2 路 SSL。

但是我得到一个错误:2015/11/02 06:51:02 [错误] 12840#12840:*266 上游 SSL 证书与上游 SSL 握手时不匹配“myLocalMachine”,

这是我设置 proxy_ssl_verify on 的时候。如果它的 off 那么它工作正常。以下是我的 Nginx 设置:

upstream myLocalMachine {
server MyPublicIP:8888;
}

server {
listen 8222 ssl;
proxy_cache two;
ssl_certificate /etc/nginx/ssl/server-cert.pem;
ssl_certificate_key /etc/nginx/ssl/server-key.pem;
ssl_client_certificate /etc/nginx/ssl/client-cert.pem;
ssl_verify_client on;
location / {
proxy_ssl_session_reuse off;
proxy_ssl_verify on;
proxy_ssl_trusted_certificate /etc/nginx/ssl/backend-server-cert.pem;
proxy_ssl_certificate /etc/nginx/ssl/server-cert.pem;
proxy_ssl_certificate_key /etc/nginx/ssl/server-key.pem;
proxy_ssl_password_file /etc/nginx/ssl/pwd.pass;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_pass https://myLocalMachine;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_cache_valid any 1m;
proxy_cache_min_uses 1;
#proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
proxy_cache_methods GET HEAD POST;
proxy_cache_key "$request_body";
}
}

最佳答案

解决方法:

我在证书中使用了 url 让我们说:example.com 但我使用了一些在上游和 proxy_pass 中自定义名称为 myLocalMachine,我将其替换为 url。

在上游 block 和 proxy_pass 中使用 url,如下所示

upstream example.com {
# ip & ports are for examples
server 11.11.11.11:2222;
}

proxy_pass https://example.com;

关于node.js - nginx 和后端服务器之间的 2 路 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33472409/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com