我已将 NGINX 配置为从代理服务器发送的非常证书。通过结合 2 个选项,它可以正常工作
proxy_ssl_verify on;
proxy_ssl_trusted_certificate trusted_cers.pem;
但是,我想从验证步骤中排除到期日期,而不是验证整个证书。
是否有任何设置允许这样做?预先感谢您提供有关如何实现这一目标的任何建议。
我将nginx设置为我的apache tomcat的反向代理.它按照我的预期正常工作.但是,当Apache Tomcat服务器关闭时,当NGINX总是返回502 Bad Gateway时,我感到很困惑.而不是返回504 Bad Gateway超时?
502 Bad Gateway:服务器充当网关或代理,并从上游服务器收到无效响应.
504网关超时 服务器充当网关或代理,但未从上游服务器收到及时响应.
user root;
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 10m;
keepalive_timeout 65;
map $http_upgrade $connection_upgrade {
default Upgrade;
'' close;
}
server {
listen *:80;
return 301 https://$host:443$request_uri;
}
server{
listen *:443; #Ip of client
# Specifies the maximum accepted body size of a client request, as indicated by the request header Content-Length.
client_max_body_size 1024M;
# …