LINUX.ORG.RU
ФорумAdmin

Nginx как SSL клиент

 ,


1

2

Добрый день! Подскажите пожалуйста, как сделать Nginx как SSL клиент?
nginx version: nginx/1.8.1
Ниже конфиги nginx.

server {
    listen 80;
    server_name             roga-and-kopyta;
    access_log              /var/log/nginx/access.log main;
    error_log               /var/log/nginx/error.log warn;
    proxy_set_header		X-Real-IP $remote_addr;
    proxy_set_header		X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header		X-Forwarded-Host $host;
    proxy_set_header		X-Forwarded-Server $host;
    proxy_set_header		X-Forwarded-Proto $scheme;
    proxy_set_header		Host $host;

    location = / {
        proxy_buffering              off;
        proxy_set_header             X-Forwarded-For $remote_addr;
        proxy_ssl_certificate        ssl_subscription/client-cert.pem;
        proxy_ssl_certificate_key    ssl_subscription/privkey.key;
        proxy_pass                   https://server-in-inet:443;
    }
}
curl -v --header "Content-Type:application/xml" -d "Запрос" http://server-in-inet:443/

В логах Nginx

2017/05/01 08:32:06 [error] 27245#0: *7 SSL_do_handshake() failed (SSL: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:SSL alert number 48) while SSL handshaking to upstream, client: ip-backend-server, server: server-in-inet, request: «POST / HTTP/1.1», upstream: "https://IP-adres-server-in-inet:443", host: «server-in-inet»

Почему то upstream: "https://IP-adres-server-in-inet:443" в виде IP сервера, а должен быть в виде Hostname.

Что может быть не так?

Ответ на: комментарий от zaz

Все равно такая же ошибка:

*7 SSL_do_handshake() failed (SSL: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:SSL alert number 48) while SSL handshaking to upstream

:(

chemtech ()
Ответ на: комментарий от chemtech

Тогда нужно собирать пикап (tcpdump) и смотреть что там уходит на сервер и что он отвечает, плюс протестировать сервер черес openssl s_client

zaz ★★★★ ()

ванга мод

Скорее всего сертификат выдан на доменное имя, а вы стучитесь по IP

snaf ★★★★★ ()
Ответ на: ванга мод от snaf

Он у меня так и пишет:

upstream: "https://IP-adres-server-in-inet:443",


Только я не могу понять почему... вроде все выставил правильно..
Куда еще копнуть...
chemtech ()
Ответ на: комментарий от chemtech

2017/05/01 16:44:26 [error] 2473#0: *364 SSL_do_handshake() failed (SSL: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:SSL alert number 48) while SSL handshaking to upstream, client: ip-client, server: server-in-inet, request: «POST / HTTP/1.1», upstream: "https://IP-adres-server-in-inet:443/", host: «server-in-inet»

chemtech ()
Ответ на: комментарий от chemtech

Думаю что проблема имеено в nginx.

может в сертификате? или в непониманиях того что делаете???

snaf ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.