Configurar: Eu tenho um proxy reverso nginx que é um balanceador de carga para aplicativos ASP.NET.
O problema é que quando o aplicativo ASP.NET tenta acessar um aplicativo externo, o handshake SSL falha. Acho que existe uma conexão SSL/TLS entre o servidor externo e o proxy reverso nginx. Então, basicamente, o certificado SSL do site externo não é reconhecido pelo proxy reverso nginx.
Como configuro o nginx no RHEL para reconhecer o certificado do servidor? É uma configuração nginx ou apenas usa certificados de cliente instalados no RHEL?
Responder1
Na maioria das configurações, as solicitações originadas dos servidores de aplicativos .Net são roteadas de forma independente e esse proxy reverso nunca entra em ação...
Eu investigaria como uma solicitação de serviço da Web seria roteada do servidor de aplicativos. Ou seja, primeiro
- O host externo pode ser resolvido
- existe um gateway padrão e ele concede acesso à Internet
- existe um firewall bloqueando solicitações de saída.
- Você precisa usar um proxy HTTP?
Somente quando não houver problemas de conectividade de rede, comece a verificar problemas de SSL.
Se as solicitações remotas funcionavam no passado, pode ser que o site remoto tenha atualizado a segurança após a vulnerabilidade do protocolo poodle e o SSLv3 tenha sido desativado em favor do TLS. E seu aplicativo não suporta isso.