Может ли nginx прослушивать порт 80, но отправлять восходящий поток на сервер с использованием SSL на 443?

Для соответствия PCI мое приложение вынуждено использовать защищенное / зашифрованное соединение между обратным прокси-сервером и внутренним сервером приложений, в то время как соединение, входящее в обратный прокси-сервер, находится на порте 80, то есть обратный прокси-сервер должен действовать как http-to Конвертер HTTPS.

Простая схема:

IIS7<--- порт 443 --- nginx <---- порт 80 ---- Интернет

Я оцениваю использование nginx над squid для этого, и это то, что у меня есть в моем nginx.conf до сих пор:

worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    upstream backend {
        server mybackendserver:443;
    }

    server {
        server_name www.mysite.com
        listen       80;
        ssl on;
        ssl_certificate /etc/nginx/server.crt;
        ssl_certificate_key /etc/nginx/server.key;
        ssl_verify_client off;
        location = / {
                    proxy_pass  https://backend;
                proxy_set_header Host $http_host;
            proxy_set_header X_FORWARDED_PROTO https;
        }

    }

}

Выше указано: "400 неверных запросов Простой HTTP-запрос был отправлен на порт HTTPS", когда я захожу на сайт www.mysite.com.

Куда я иду не так? Это вообще выполнимо? Для этого nginx лучше squid?

Заранее спасибо, G

1 ответ

proxy_pass может прокси для HTTPS, это не проблема.

У вас есть ошибка в вашей конфигурации. Удалить строки

ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
ssl_verify_client off;

Это включает SSL-сервер на стороне Nginx, что означает, что ваш Nginx ожидает SSL-соединение на порту 80. Поскольку браузеры отправляют обычный HTTP на порт 80, Nginx жалуется: "400 Bad Request Простой HTTP-запрос был отправлен на порт HTTPS"

Другие вопросы по тегам