举例目前 DMZ Linux 上安装 ngnix 但是SSL证书不安装在其上,安装在反向代理的 IIS server 上
nginx 只做转发动作
目前做
server{
port 443;
location / {
iis_server_ip
}
}
会得到 This site can’t provide a secure connection 错误
举例目前 DMZ Linux 上安装 ngnix 但是SSL证书不安装在其上,安装在反向代理的 IIS server 上
nginx 只做转发动作
目前做
server{
port 443;
location / {
iis_server_ip
}
}
会得到 This site can’t provide a secure connection 错误
nginx可以用 stream 模块做4层的转发。
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
events {
worker_connections 768;
}
http {
...
}
stream {
server {
listen 443;
proxy_pass iis_server_ip:443;
}
}
6 回答4.9k 阅读✓ 已解决
13 回答6k 阅读
5 回答7.8k 阅读✓ 已解决
4 回答7.3k 阅读
2 回答7.4k 阅读✓ 已解决
2 回答3.2k 阅读✓ 已解决
1 回答9.5k 阅读✓ 已解决
nginx承接https流量,证书必须在nginx这里,否则作为流量入口他没法解密数据。
要不,iis监听80,把证书放在nginx这里。
要不,不用nginx,把443入口流量通过iptables全部转发到内网iis机器
要不,用haproxy/nginx做4层转发 (https://www.w3ccoo.com/nginx/nginx_proxy_stream.asp)