我正在为内部 API 构建代理,以允许客户端连接而无需安装自签名证书。
客户端(构建、拥有和仅在内部使用)将通过 SSL 连接到 nginx 框,在那里我使用XSendfile在应用程序级别(一个 Rails 应用程序)验证凭据。如果凭据有效,则连接将传递回 nginx,在那里它使用 proxy_pass 将连接发送到上游服务器。
现在这适用于标准的 http 连接,但我正在尝试弄清楚如何将我们的证书添加到混合中。
这个问题几乎是相同的这一个,但尴尬的证书要求。
这甚至可能与 nginx 一起使用吗?有更好的解决方案吗?
我也满足于从客户端的 http -> nginx,以及从 nginx 到 API 的自签名证书。