Nginx mit SSL hinter einem anderen Nginx (mit Nginx-Proxy)

tag-icon tag-icon nginx ssl ssl-certificate ssl-certificate-errors nginx-reverse-proxy
Nginx mit SSL hinter einem anderen Nginx (mit Nginx-Proxy)

Ich habe zwei VMS. Die erste ist VM1 und die zweite ist VM2. Die erste ist ein VPN-Server und die zweite ist ein Client. Auf VM1 ist Nginx als Reverse-Proxy aus dem offiziellen Docker-Repository installiert. Auf VM2 ist Nginx als Reverse-Proxy aus demDocker-Repository für Nginx-Proxy. Ich versuche, eine SSL-Verbindung von VM1 zu VM2 herzustellen, erhalte aber eine Fehlermeldung

curl: (35) Fehler:1408F10B:SSL-Routinen:ssl3_get_record:falsche Versionsnummer

Nginx-Konfiguration von VM1 (alle Abfragen von 80 und 443 an VM2 weiterleiten)

server {
    listen       80;
    listen  [::]:80;
    server_name  _;

    location / {
        proxy_pass http://vm2-client-ip:80;
    }
}

server {
    listen       443;
    listen  [::]:443;
    server_name  _;

    location / {
        proxy_pass http://vm2-client-ip:443;
    }
}

Auf der VM2 generiert nginx-proxy die folgende Konfiguration:

# whoami.my-domain.com
upstream whoami.my-domain.com {
    ## Can be connected with "home-network" network
    # who-am-i
    server 10.0.0.2:80;
}
server {
    server_name whoami.my-domain.com;
    listen 80 ;
    access_log /var/log/nginx/access.log vhost;
    # Do not HTTPS redirect Let'sEncrypt ACME challenge
    location ^~ /.well-known/acme-challenge/ {
        auth_basic off;
        auth_request off;
        allow all;
        root /usr/share/nginx/html;
        try_files $uri =404;
        break;
    }
    location / {
        return 301 https://$host$request_uri;
    }
}
server {
    server_name whoami.my-domain.com;
    listen 443 ssl http2 ;
    access_log /var/log/nginx/access.log vhost;
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    ssl_certificate /etc/nginx/certs/whoami.my-domain.com.crt;
    ssl_certificate_key /etc/nginx/certs/whoami.my-domain.com.key;
    ssl_dhparam /etc/nginx/certs/whoami.my-domain.com.dhparam.pem;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/nginx/certs/whoami.my-domain.com.chain.pem;
    add_header Strict-Transport-Security "max-age=31536000" always;
    include /etc/nginx/vhost.d/default;
    location / {
        proxy_pass http://whoami.my-domain.com;
    }
}

SSL-Zertifikate werden generiert mitdieses Repository. Basierend auf den Protokollen dieses Containers wurden die Zertifikate erfolgreich generiert.

Eine HTTP-Verbindung funktioniert gut. PS: Falls das ein Problem ist, funktionieren beide Nginxes aus Containern.

verwandte Informationen