Использование ssl-сертификатов Apache при обращении к нему через обратный прокси-сервер Nginx
Я давно запускаю на своей машине веб-сервер Apache, обслуживая различные сайты по протоколу https. Недавно мне пришлось установить сервер Nginx на тот же компьютер и настроить его на обратный прокси-сервер для большинства запросов к веб-серверу Apache через порт 8080. Я могу получить доступ к сайтам, размещенным на сервере Apache, но используемый SSL-сертификат все еще остается один связан с сервером Nginx, а не тот, который указан в файлах Apache .conf. Как я могу указать Nginx отложить предварительно настроенный SSL Apache, когда он пересылает запрос?
1 ответ
Как я могу указать Nginx отложить предварительно настроенный SSL Apache при пересылке запроса?
Вы не можете.
Если nginx не может расшифровать запрос из браузера, он не может сказать, куда направить запрос. У вас должны быть действительные сертификаты для nginx.
Если apache и nginx работают на одной машине, использование tls между nginx и apache не очень полезно, так как данные будут скопированы в память и никогда не попадут на реальный провод.
Обычный способ сделать это - настроить nginx для использования надлежащих сертификатов для домена и пересылать запросы, в виде простого текста или в зашифрованном виде, на внутренний сервер.