Как настроить обратный прокси-сервер nginx для SSL-сайта без сертификата?
Существует функция, использующая TCP pass through, например:
stream {
upstream web_server {
# the site to be visited is https://whatismyip.com, below is its real address
server 104.27.194.88:443;
}
server {
listen 443;
ssl_preread on;
proxy_pass web_server;
}
}
Следовательно, если я введу общедоступный IP-адрес этого сервера nginx после «https: //» в моем браузере, учитывая все разрешенные брандмауэры, смогу ли я действительно достичь целевого сайта?
На самом деле, что Я понял, разрешить ли ssl-сертификат с сервера nginx, а затем разрешить, но получил 403, запрещенный cloudflare.
Если что-то пошло не так, как исправить? Спасибо.
Сначала вам нужно изменить в вашем hosts файле (или в DNS, если у вас есть доступ к конфигурации вашего DNS сервера) и добавить запись, подобную следующей:
whatismyip.com 192.168.1.10
Или для DNS:
whatismyip.com IN A 192.168.1.10
Где 192.168.1.10 - это IP, который слушает Nginx. В браузере мы https://whatismyip.com не с IP.
В конфиге должно использоваться имя хоста, потому что IP адрес whatismyip.com может измениться:
stream {
upstream web_server {
server whatismyip.com:443;
}
server {
listen 443;
ssl_preread on;
proxy_pass web_server;
}
}