Tham gia Đăng nhập
Điểm:0
avatar Server

Nginx proxy_pass đến máy chủ có tên/chứng chỉ khác

lá cờ sn
a p

Tôi có một số lần ngược dòng mà tôi ủy quyền yêu cầu trong thiết lập proxy ngược nginx. Mỗi trong số này có tên miền và chứng chỉ riêng để phù hợp. Sau khi bật proxy_ssl_verify trong proxy ngược của tôi, tôi đã mong đợi nginx kiểm tra xem CN trong chứng chỉ đó có hợp lệ đối với tên máy chủ không ở phần thượng lưu. Đây rõ ràng không phải là trường hợp.

Tôi hiện đang gặp lỗi như thế này:

71061 Chứng chỉ SSL ngược dòng không khớp với "Destination5" trong khi bắt tay SSL với ngược dòng, máy khách: 10.1.5.5, RequestID: a0b7c7080921bacac7d4bfffcb608434, máy chủ: "myservice.example.com", yêu cầu: "POST / HTTP/1.1", ngược dòng: "https ://100.1.1.1:443/", máy chủ lưu trữ: "myservice.example.com"

Tôi thấy trong một vài câu hỏi khác (như cái này chẳng hạn) mà người ta có thể ghi đè tên dự kiến ​​bằng proxy_ssl_name, nhưng tôi không chắc cách thực hiện điều đó một cách linh hoạt cho mỗi lần ngược dòng.

Có cách nào để yêu cầu nginx coi đây là các kết nối mạng mới (vì nó đã được thực hiện thành công trước khi thực thi SSL) không? Có một số tương đương hoặc phép thuật có thể lấy tên DNS thay cho địa chỉ IP như trong $upstream_addr?

113
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.