J'ai configuré l'hôte virtuel suivant dans nginx.
Lorsque je visite http://127.0.0.1:8112/, il devrait être possible d'inverser le proxy vers https//www.baidu.com, car la vérification du certificat du serveur doit être exécutée lors du proxy_pass.
server {
listen 8112;
location / {
proxy_pass https://test8112;
}
}
upstream test81122 {
server www.baidu.com;
}
Cependant, en vérifiant le journal error.log, j'ai trouvé une erreur comme indiqué ci-dessous :
2017/04/16 21:34:14 [erreur] 14031#0 : *1 SSL_do_handshake() a échoué (SSL : erreur :140770FC:SSL routines : SSL23_GET_SERVER_HELLO : protocole inconnu) lors de la négociation SSL vers l'amont, client : 192.168.153.1, serveur : saas-portal.eastdc.cn, requête : "GET / HTTP/1.1", en amont : "https://14.215.177.37 : 80/", hôte : "127.0.0.1:8112"
Lorsque j'utilise le protocole https pour accéder à nginx, je peux accéder normalement à https://www.baidu.com
Je n'ai jamais vu le code source de nginx, veuillez demander de l'aide.
Je suis allé tester à nouveau. J'ai personnellement testé que je pouvais me connecter à nginx via http et sortir de nginx via https. Voici ma configuration de test, qui me permet d'accéder à la page d'accueil de Baidu.