Configuración: Tengo un proxy inverso nginx que es un equilibrador de carga para aplicaciones ASP.NET.
El problema es que cuando la aplicación ASP.NET intenta acceder a una aplicación externa, el protocolo de enlace SSL falla. Creo que existe una conexión SSL/TLS entre el servidor externo y el proxy inverso nginx. Entonces, básicamente, el proxy inverso nginx no reconoce el certificado SSL del sitio web externo.
¿Cómo configuro nginx en RHEL para reconocer el certificado del servidor? ¿Es una configuración de nginx o simplemente utiliza certificados de cliente instalados en RHEL?
Respuesta1
En la mayoría de las configuraciones, las solicitudes que se originan en los servidores de aplicaciones .Net se enrutan de forma independiente y ese proxy inverso nunca entra en juego...
Investigaría cómo se enrutaría una solicitud de servicio web desde el servidor de aplicaciones. es decir primero
- ¿Se puede resolver el host externo?
- ¿Existe una puerta de enlace predeterminada? ¿Otorga acceso a Internet?
- ¿Existe un firewall que bloquee las solicitudes salientes?
- ¿Necesita utilizar un proxy HTTP?
Sólo cuando no haya problemas de conectividad de red, comience a verificar los problemas de SSL.
Si las solicitudes remotas solían funcionar en el pasado, es posible que el sitio remoto haya actualizado la seguridad después de la vulnerabilidad del protocolo poodle y SSLv3 esté deshabilitado a favor de TLS. Y su aplicación no lo admite.