文档中并不完全清楚如何使用 proxy_ssl_certificate 指令。
我有这样的设置:
服务器内部A <----HTTPS---> 服务器NginxB <----HTTPS----> 远程网站-A
服务器NginxB需要将GET/POST(在InternalA中生成)转发到远程网站并使用SSL返回结果。
我的 NginxB 服务器正在使用 SSL 运行 + 所有证书均已准备好。
但是,在代理到远程网站 A 的“location {”标签下,我需要为 SSL 设置进一步的设置,正确吗?它们会简单地匹配“位置”标签上方的 SSL 设置吗?
#proxy_ssl_certificate src.crt;
#proxy_ssl_certificate_key srv.key;
#proxy_ssl_ciphers TLSv1.2;
#proxy_ssl_password_file keyfile.pz;
#proxy_ssl_protocols TLSv1.2;
#proxy_ssl_trusted_certificate root.crt;
#proxy_ssl_verify on;
或者这些 proxy_ssl 指令是否用于使用我的代理的个人?
问题:在不设置 proxy_ssl 参数的情况下,服务器 NginxB SSL 握手能否成功与远程网站 A 进行双向 SSL 握手?