설정: ASP.NET 애플리케이션용 로드 밸런서인 nginx 역방향 프록시가 있습니다.
문제는 ASP.NET 응용 프로그램이 외부 응용 프로그램에 액세스하려고 할 때 SSL 핸드셰이크가 실패한다는 것입니다. 외부 서버와 nginx 리버스 프록시 사이에 SSL/TLS 연결이 존재한다고 생각합니다. 따라서 기본적으로 외부 웹사이트의 SSL 인증서는 nginx 리버스 프록시에서 인식되지 않습니다.
서버 인증서를 인식하도록 RHEL에서 nginx를 어떻게 구성합니까? nginx 구성입니까, 아니면 RHEL에 설치된 클라이언트 인증서만 사용합니까?
답변1
대부분의 구성에서 .Net 애플리케이션 서버에서 발생하는 요청은 독립적으로 라우팅되며 해당 역방향 프록시는 작동하지 않습니다.
웹 서비스 요청이 애플리케이션 서버에서 어떻게 라우팅되는지 조사하겠습니다. 즉, 먼저
- 외부 호스트를 확인할 수 있나요?
- 기본 게이트웨이가 있고 그 게이트웨이가 인터넷에 대한 액세스를 허용합니까?
- 나가는 요청을 차단하는 방화벽이 있습니까?
- HTTP 프록시를 사용해야 합니까?
네트워크 연결 문제가 없는 경우에만 SSL 문제 확인을 시작하세요.
과거에 원격 요청이 작동했다면 푸들 프로토콜 취약점으로 인해 원격 사이트의 보안이 업그레이드되었고 TLS를 위해 SSLv3가 비활성화되었기 때문일 수 있습니다. 그리고 귀하의 응용 프로그램은 이를 지원하지 않습니다.