举例目前 DMZ Linux 上安装 ngnix 但是SSL证书不安装在其上,安装在反向代理的 IIS server 上
nginx 只做转发动作
目前做
server{
port 443;
location / {
iis_server_ip
}
}
会得到 This site can’t provide a secure connection 错误
举例目前 DMZ Linux 上安装 ngnix 但是SSL证书不安装在其上,安装在反向代理的 IIS server 上
nginx 只做转发动作
目前做
server{
port 443;
location / {
iis_server_ip
}
}
会得到 This site can’t provide a secure connection 错误
nginx可以用 stream 模块做4层的转发。
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
events {
worker_connections 768;
}
http {
...
}
stream {
server {
listen 443;
proxy_pass iis_server_ip:443;
}
}
27 回答12.8k 阅读
6 回答1.1k 阅读✓ 已解决
8 回答2.9k 阅读
3 回答2.1k 阅读✓ 已解决
1 回答1.9k 阅读✓ 已解决
3 回答1.2k 阅读✓ 已解决
1 回答1.2k 阅读✓ 已解决
nginx承接https流量,证书必须在nginx这里,否则作为流量入口他没法解密数据。
要不,iis监听80,把证书放在nginx这里。
要不,不用nginx,把443入口流量通过iptables全部转发到内网iis机器
要不,用haproxy/nginx做4层转发 (https://www.w3ccoo.com/nginx/nginx_proxy_stream.asp)