nginx da http a https proxy con certificato autofirmato

Ho un proxy nginx per reindirizzare le richieste http con una porta specificata a un altro URL HTTPS.

Ecco la mia configurazione finora:

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

Si noti che "esempio.com" viene utilizzato solo per questo esempio e in seguito limiterò la richiesta da inviare solo da localhost.

Funziona bene, purché il server dietro l'URL "proxy_pass" utilizzi un certificato SSL valido firmato da una nota autorità della CA (il cui certificato radice è in qualche modo utilizzato da nginx).

Ma ho il problema che devo usare un certificato client SSL autofirmato personalizzato sul lato nginx. Qualcuno sa come installare questo certificato autofirmato su nginx?

— Jakob
fonte

Hai fatto questo lavoro? Ho provato la tua e configurazione simile, ma comunque il client non riesce a connettersi a causa del server non ascolta affatto la porta specificata. Solo questa serverdirettiva non funziona. Ma nginx si avvia e ascolta altre porte specificate in config.

— 4xy

nginx consente l'uso di certificati autofirmati per impostazione predefinita:

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate.

rimuovere la proxy_ssl_verifydirettiva o impostarla su off.
Maggiori informazioni qui:
https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify

— Senza nome
fonte