脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → Nginx代理到https忽略证书

Nginx代理到https地址忽略证书验证配置的实现

 更新时间:2024年09月10日 11:34:25   作者:He~~  
在特定情况下,Nginx代理到HTTPS地址可能需要忽略证书验证,本文就来介绍一下如何实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

Nginx代理到https地址忽略证书验证配置,不推荐在生产环境中使用

在配置中增加:

  • proxy_ssl_server_name on;
  • proxy_ssl_session_reuse ;

Nginx在与后端服务器建立SSL/TLS连接时,将使用请求头中的Host字段值作为SNI的一部分,并且不会重用SSL/TLS会话。这种配置可能在特定场景下是有用的,但通常建议保持proxy_ssl_session_reuse为on以提高性能。

location /test/ {
			proxy_pass https://www.baidu.com/;
			proxy_set_header X-Forwarded-Proto $scheme;
			proxy_set_header X-Forwarded-Port $server_port;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			proxy_ssl_server_name on;
	        proxy_ssl_session_reuse off;
		}

proxy_ssl_server_name

当proxy_ssl_server_name设置为on时,Nginx会在与后端服务器建立SSL/TLS连接时,使用请求头中的Host字段值作为SNI(Server Name Indication)的一部分。SNI是SSL/TLS扩展,它允许客户端在握手过程中指示它想要连接的服务器的主机名。这对于那些托管在单个IP地址上的多个SSL/TLS证书的后端服务器来说非常重要,因为SNI允许服务器根据请求的主机名选择正确的证书。
如果proxy_ssl_server_name未设置或设置为off,Nginx将不会使用Host头部值作为SNI的一部分,这可能会导致SSL/TLS握手失败,特别是当后端服务器期望SNI时。

proxy_ssl_session_reuse

proxy_ssl_session_reuse指令控制Nginx是否重用与后端服务器之间的SSL/TLS会话。当设置为off时,Nginx不会在多个请求之间重用SSL/TLS会话。这意味着每次Nginx与后端服务器建立连接时,都会进行完整的SSL/TLS握手过程,这可能会增加延迟和服务器负载。
相反,当proxy_ssl_session_reuse设置为on(这是默认值)时,Nginx会尝试重用现有的SSL/TLS会话,以减少握手次数并提高性能。
在某些情况下,可能想要禁用会话重用,例如,当后端服务器的SSL/TLS证书频繁更改时,或者出于安全考虑希望每次请求都建立新的连接。

到此这篇关于Nginx代理到https地址忽略证书验证配置的实现的文章就介绍到这了,更多相关Nginx代理到https忽略证书内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • nginx如何配置同一个端口转发多个项目

    nginx如何配置同一个端口转发多个项目

    这篇文章主要介绍了nginx如何配置同一个端口转发多个项目问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-01-01
  • nginx代理80端口不生效的解决方案

    nginx代理80端口不生效的解决方案

    如果你的 Nginx 代理配置了端口 80,并且访问时仍然显示默认的 Nginx 页面,可能有许多原因导致,本文给大家介绍了产生的原因和解决方案,具有一定的参考价值,需要的朋友可以参考下
    2024-02-02
  • Nginx的基本概念和原理

    Nginx的基本概念和原理

    这篇文章主要介绍了Nginx的基本概念和原理,Nginx专为性能优化而开发,性能是器最重要的考量,实现上非常注重效率,能经受高负载的考验,据报告能支持高达50,000个并发连接数。下文我们就来看看Nginx概念和原理,需要的小伙伴可以参考一下
    2022-03-03
  • 详解nginx配置location总结及rewrite规则写法

    详解nginx配置location总结及rewrite规则写法

    本篇文章主要介绍了详解nginx配置location总结及rewrite规则写法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-02-02
  • 使用nginx搭建点播和直播流媒体服务器的方法步骤

    使用nginx搭建点播和直播流媒体服务器的方法步骤

    本篇文章主要介绍了使用nginx搭建点播和直播流媒体服务器的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-03-03
  • 基于Nginx禁止指定IP、国外IP访问我的网站

    基于Nginx禁止指定IP、国外IP访问我的网站

    这篇文章主要介绍了用Nginx禁止指定IP、国外IP访问我的网站,想要实现这个功能方法有很多种,这里基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 IP 访问网站,需要的朋友可以参考下
    2022-05-05
  • nginx降权与匹配php详细讲解

    nginx降权与匹配php详细讲解

    大部分网站开发语言都要运行在服务器,比如主流的nginx、apache等等,下面这篇文章主要给大家介绍了关于nginx降权与匹配php的相关资料,需要的朋友可以参考下
    2023-01-01
  • nginx利用referer指令实现防盗链配置

    nginx利用referer指令实现防盗链配置

    nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-03-03
  • nginx反向代理webSocket配置详解

    nginx反向代理webSocket配置详解

    这篇文章主要介绍了nginx反向代理webSocket配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-10-10
  • nginx有哪些常规调优手段详解

    nginx有哪些常规调优手段详解

    性能调优就是用更少的资源提供更好的服务,成本利益最大化,下面这篇文章主要给大家介绍了关于nginx有哪些常规调优手段的相关资料,需要的朋友可以参考下
    2023-01-01

最新评论