请问 nginx 如何使用 iis 的 ssl?

举例目前 DMZ Linux 上安装 ngnix 但是SSL证书不安装在其上,安装在反向代理的 IIS server 上
nginx 只做转发动作
目前做

server{
    port 443;
    location / {
        iis_server_ip
    }
}

会得到 This site can’t provide a secure connection 错误

阅读 1.7k
2 个回答

nginx承接https流量,证书必须在nginx这里,否则作为流量入口他没法解密数据。

要不,iis监听80,把证书放在nginx这里。

要不,不用nginx,把443入口流量通过iptables全部转发到内网iis机器

要不,用haproxy/nginx做4层转发 (https://www.w3ccoo.com/nginx/nginx_proxy_stream.asp)

nginx可以用 stream 模块做4层的转发。

user nginx;
worker_processes auto;

error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

events {
    worker_connections 768;
}

http {
    ...   
}
stream {
    server {
        listen     443;
        proxy_pass iis_server_ip:443;
    }
}
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
宣传栏