那些遇到过的问题

使用https时基于主机的nginx代理

Ang*_*ira 16 ssl https proxy wildcard-subdomain nginx

我需要使用Nginx作为SSL代理,它根据子域将流量转发到不同的后端.

我似乎无处不在,我应该定义多个"服务器{"部分,但这对SSL不起作用.这样做我将始终在第一个虚拟主机中处理SSL,因为在处理https流量之前,服务器名称是未知的.

场景:

  • 一个IP地址
  • 一个SSL通配符通配符

  • 需要访问的多个后端如下所示:

    https://one.mysite.com/ -> http://localhost:8080
https://two.mysite.com/ -> http://localhost:8090
    Run Code Online (Sandbox Code Playgroud)

Nginx说"如果"是邪恶的:http://wiki.nginx.org/IfIsEvil,但我还能做些什么?

我试过这个,但它不起作用,我得到500错误但错误日志中没有任何内容.

    server {
    listen 443;
    server_name *.mysite.com;

    ssl on;
    ssl_certificate ssl/mysite.com.crt;
    ssl_certificate_key ssl/mysite.com.key;

    location / {
        if ($server_name ~ "one.mysite.com") {
            proxy_pass http://localhost:8080;
        }
        if ($server_name ~ "two.mysite.com") {
            proxy_pass http://localhost:8090;
        }
    }
Run Code Online (Sandbox Code Playgroud)

有没有人设法用Nginx完成这个任务?任何帮助/替代方案,链接,将不胜感激.

Ang*_*ira 27

我发现解决方案基本上是在"服务器"块之外定义SSL选项和SSL证书:

ssl_certificate ssl/mysite.com.crt;
ssl_certificate_key ssl/mysite.com.key;
ssl_session_timeout  5m;
ssl_protocols        SSLv3 TLSv1;
ssl_ciphers          ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+EXP;
ssl_prefer_server_ciphers   on;

server {
    listen 80;
    server_name *.mysite.com;
    rewrite ^ https://$host$request_uri? permanent;
}
server {
    listen 443 ssl;
    server_name one.mysite.com;

    ssl on;

    location / {
        proxy_pass http://localhost:8080;
    }
}
server {
    listen 443 ssl;
    server_name two.mysite.com;

    ssl on;

    location / {
        proxy_pass http://localhost:8090;
    }
}
Run Code Online (Sandbox Code Playgroud)

关键事项:

  • "ssl on;" 是唯一需要在https监听的"服务器"块内,你可以把它放在外面,但是什么会使在端口80中监听的"服务器"块使用https协议而不是预期的http.
  • 因为"ssl_certificate","ssl_ciphers:和其他"ssl_*"在"服务器"块之外,所以Nginx在没有server_name的情况下进行SSL卸载.这应该是什么,因为SSL解密不能基于任何主机名发生,在此阶段,URL已加密.
  • JAVA和卷曲现在不会失败.没有server_name - 主机未命中匹配.

  • 谢谢,这个信息对我很有帮助.仅供参考:我发现当你使用`listen 443 ssl;`时你也不需要`ssl on;`因为nginx会为你开启SSL模式.来源:http://nginx.org/en/docs/http/ngx_http_core_module.html#listen (7认同)

归档时间:

查看次数:

23982 次

最近记录:

12 年 前
相关归档
如何使用新的 HTTPS 本地主机证书 14
Curl配置为使用SSL,但我们无法确定它正在使用哪个SSL后端 13
在Elastic Beanstalk部署期间是否覆盖了Nginx配置文件? 11
是否可以从命令行更改IE代理设置 10
如何允许服务器接受SSL和纯文本(不安全)连接? 6
Node.js - 具有WebSocket代理和SSL支持的优秀WebServer? 4
Linux上的Unix c_rehash命令/脚本相当于什么? 4
设置 verify_certs=False 但elasticsearch.Elasticsearch 会因证书验证失败而引发 SSL 错误 4
为什么heroku阻止http而不是https 3
如何访问所有国家/地区的 android Play 商店? 1
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何检查字符串是否包含JavaScript中的子字符串? 7430
使用'for'循环迭代字典 2901
如何使div不大于其内容? 1960
如何从Python字典中删除密钥? 1539
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
如何在Python中打印到stderr? 1246
退出申请不赞成? 1131
有效地使用Git和Dropbox? 1117
如何在JavaScript中创建二维数组? 1081