Calculer Girl
  1. Calculer Girl
  3. Ngnix SSL truststore / ca cert spécification
Intereting Posts
SELinux empêchait l’access en écriture httpd (usr / sbin / httpd) à / var / www / html / bookings / templates_c Faible rendu des fonts non standard dans Chrome sous Windows Le serveur Neo4j se bloque régulièrement toutes les 2 heures. S’il vous plaît aidez-moi à comprendre si quelque chose ne va pas avec la configuration Eclipse: le symbole “cout” n’a pas pu être résolu sur Ubuntu 64Bit Modifier la recherche inversée avec la recherche directe Problèmes de performances Apache Poi dans le traitement de plusieurs demandes htaccess Rewrite URL Sans l’extension .php vers un fichier Pourquoi sed supprime la dernière ligne? Quelle est la différence entre les packages GCL et CLISP? Utiliser Xming X Window Server sur un VPN Convertir humain lisible en octets dans bash Comment puis-je accélérer les tests de ruby ​​on rails sur les fenêtres? Bluez Code ne peut pas détecter le périphérique Bluetooth, mais les parameters peuvent Comment obtenir des répertoires dans $ PATH sous forme de liste ou de tableau? Comment puis-je compter chaque paquet UDP envoyé par des sous-processus?

Ngnix SSL truststore / ca cert spécification

J’ai une application Web sur le serveur Weblogic qui accepte la connexion via HTTPS avec un certificate auto-signé. Application Web sur l’URL du serveur Weblogic https://server1.com:7122/webapp1/

J’ai également installé ngnix sur le même serveur avec un certificate verisign qui sert d’interface à toutes les applications Web du serveur. URL du serveur Nginx https://server1.com:443/

Je souhaite que les utilisateurs accèdent à webapp sur Weblogic pour y être accédés via nginx, car le port 7122 est bloqué pour accéder de l’extérieur. J’ai ajouté la règle suivante 

location /webapp1 { proxy_pass https://server1.com:7122; }

Je suis en mesure d’accéder à toutes les autres applications sur Nginx, mais pour webapp1, j’obtiens l’erreur suivante 

 [error] 6680#10132: *147 SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshaking to upstream, client: 10.62.144.39, server: server1.com .....

Sur le serveur nginx, vérifiez si vous obtenez une erreur avec ceci. 

 openssl s_client -connect server1.com:7122;

Si cela fonctionne, essayez proxy_pass sans https 

 proxy_pass http://server1.com:7122;

Étant donné que le serveur Weblogic est uniquement accessible en interne, SSL est-il nécessaire, car cela ajoute une surcharge SSL supplémentaire devant chiffrer et déchiffrer 2 fois.