proxy_pass - le protocole http côté client accède à nginx, pourquoi le proxy inverse nginx ne peut-il pas être utilisé pour https ?

Question

J'ai configuré l'hôte virtuel suivant dans nginx.
Lorsque je visite http://127.0.0.1:8112/, il devrait être possible d'inverser le proxy vers https//www.baidu.com, car la vérification du certificat du serveur doit être exécutée lors du proxy_pass.

server {
    listen 8112;
    location / {
            proxy_pass https://test8112;
    }
}
upstream test81122 {
    server www.baidu.com;

}

Cependant, en vérifiant le journal error.log, j'ai trouvé une erreur comme indiqué ci-dessous :
2017/04/16 21:34:14 [erreur] 14031#0 : *1 SSL_do_handshake() a échoué (SSL : erreur :140770FC:SSL routines : SSL23_GET_SERVER_HELLO : protocole inconnu) lors de la négociation SSL vers l'amont, client : 192.168.153.1, serveur : saas-portal.eastdc.cn, requête : "GET / HTTP/1.1", en amont : "https://14.215.177.37 : 80/", hôte : "127.0.0.1:8112"

Lorsque j'utilise le protocole https pour accéder à nginx, je peux accéder normalement à https://www.baidu.com
Je n'ai jamais vu le code source de nginx, veuillez demander de l'aide.

Answer 1

Je suis allé tester à nouveau. J'ai personnellement testé que je pouvais me connecter à nginx via http et sortir de nginx via https. Voici ma configuration de test, qui me permet d'accéder à la page d'accueil de Baidu.

server {
    listen 8113;
    server_name saas-portal.test.cn;
    location / {
            proxy_set_header Host "www.baidu.com";
            proxy_pass https://test8113;
    }
}
upstream test8113 {
    server 115.239.211.112:443;#此ip为百度ip
}