設定: ASP.NET アプリケーション用のロード バランサーである nginx リバース プロキシがあります。
問題は、ASP.NET アプリケーションが外部アプリケーションにアクセスしようとすると、SSL ハンドシェイクが失敗することです。外部サーバーと nginx リバース プロキシの間には SSL/TLS 接続が存在すると考えられます。つまり、基本的に、外部 Web サイトの SSL 証明書は nginx リバース プロキシによって認識されません。
RHEL 上の nginx がサーバー証明書を認識するように設定するにはどうすればよいですか? これは nginx 設定ですか、それとも RHEL にインストールされているクライアント証明書を使用するだけですか?
答え1
ほとんどの構成では、.Net アプリケーション サーバーから発信された要求は個別にルーティングされ、リバース プロキシが機能することはありません...
私は、Webサービスリクエストがアプリケーションサーバーからどのようにルーティングされるかを調べます。つまり、まず
- 外部ホストを解決できますか
- デフォルトゲートウェイはありますか?そしてそれはインターネットへのアクセスを許可しますか?
- 送信リクエストをブロックするファイアウォールはありますか。
- HTTP プロキシを使用する必要はありますか?
ネットワーク接続の問題がない場合にのみ、SSL の問題のチェックを開始してください。
リモート リクエストが以前は機能していた場合、プードル プロトコルの脆弱性の後にリモート サイトのセキュリティがアップグレードされ、SSLv3 が無効になって TLS が採用された可能性があります。また、アプリケーションがそれをサポートしていません。