Невозможно прокси перейти на серверную часть https на nginx

Я не могу выполнить обратный прокси-сервер на свой https-сервер. Что я делаю неправильно? Я использую один и тот же набор сертификатов для внутреннего и внешнего интерфейса, поскольку запускаю их на одном компьютере. Получил сертификаты от zerossl. Вот ошибка, которую я получаю:

curl --cacert /etc/ssl/certs/ca_bundle.crt https://www.ravi.guru

 <html>
 <head><title>502 Bad Gateway</title></head>
   <body>
   <center><h1>502 Bad Gateway</h1></center>
   <hr><center>nginx/1.16.1</center>
   </body>
 </html>

В моем /var/log/nginx/error.log я получаю следующее:

2020/09/06 01:50:53 [ошибка] 2603#0: *4 ошибка проверки сертификата SSL в восходящем направлении: (2: невозможно получить> сертификат эмитента) во время установления связи SSL с восходящим потоком, клиент: 192.168.103.15, сервер: http://www.ravi.guru, запрос: "GET / HTTP/1.1", восходящий поток: "https://192.168.103.15:8080/", хост: "www.ravi.guru"

Когда я подключаюсь к бэкэнду напрямую, все идет хорошо:

curl --cacert /etc/ssl/certs/ca_bundle.crt https://www.ravi.guru:8080

Привет

мой index.html - это файл с записью "привет"

Вот мой файл конфигурации:

    server {
    listen 443 http2  ssl;
    server_name www.ravi.guru;
    ssl_certificate /etc/ssl/certs/certificate.crt;
    ssl_certificate_key /etc/ssl/private/private.key;
    ssl_trusted_certificate /etc/ssl/certs/ca_bundle.crt;
    ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers             HIGH:!aNULL:!MD5;


    location / {
        proxy_pass                    https://www.ravi.guru:8080;
        proxy_ssl_certificate         /etc/ssl/certs/certificate.crt;
        proxy_ssl_certificate_key     /etc/ssl/private/private.key;
        proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
        proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
        proxy_ssl_trusted_certificate /etc/ssl/certs/ca_bundle.crt;
        proxy_ssl_verify        on;
        proxy_ssl_verify_depth  2;
        proxy_ssl_session_reuse on;
    }
}
server {
listen 8080 http2 ssl;
#listen [::]:443 http2 ssl;

server_name www.ravi.guru;

ssl_certificate /etc/ssl/certs/certificate.crt;
ssl_certificate_key /etc/ssl/private/private.key;
ssl_trusted_certificate /etc/ssl/certs/ca_bundle.crt;
ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers             HIGH:!aNULL:!MD5;
root /var/www/ravi.guru/html;

index index.html index.htm index.nginx-debian.html;
}
Источник

0 ответов

Другие вопросы по тегам