您的位置: 首页  >  技术问答  >  Ngnix SSL信任/ CA证书规范

Ngnix SSL信任/ CA证书规范

分类: 技术问答 2022-09-29 22:00:12
问题描述:

我有WebLogic Server上的web应用程序,它接受的自签名证书通过HTTPS连接。 Web应用程序在WebLogic Server上的URL https://server1.com:7122/webapp1/Ngnix SSL信任/ CA证书规范

我也充当前端服务器上的所有web应用程序VeriSign证书在同一台服务器上都安装ngnix。 Nginx服务器URL https://server1.com:443/

我希望用户访问weblogic上的webapp,通过nginx访问,因为端口7122被阻止从外部访问。我补充以下规则

location /webapp1 { 
     proxy_pass https://server1.com:7122; 
    }

我能够访问然而,对于webapp1在Nginx的所有其他应用程序,我得到以下错误

[error] 6680#10132: *147 SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshaking to upstream, client: 10.62.144.39, server: server1.com .....

在nginx的服务器,请检查您是否收到任何错误与此。

openssl s_client -connect server1.com:7122;

如果一切正常,尝试proxy_pass没有HTTPS

proxy_pass http://server1.com:7122;

由于WebLogic Server是唯一能够在内部,是否有必要到SSL,因为这增加了其加密&解密额外的SSL开销2倍。

+0

很好的帮助!谢谢 – RAJ

相关推荐