Настраивать: У меня есть обратный прокси-сервер nginx, который является балансировщиком нагрузки для приложений ASP.NET.
Проблема в том, что когда приложение ASP.NET пытается получить доступ к внешнему приложению, SSL-рукопожатие не удается. Я думаю, что SSL/TLS-соединение существует между внешним сервером и обратным прокси-сервером nginx. Так что, по сути, SSL-сертификат внешнего веб-сайта не распознается обратным прокси-сервером nginx.
Как настроить nginx на RHEL для распознавания сертификата сервера? Это конфигурация nginx или он просто использует клиентские сертификаты, установленные на RHEL?
решение1
В большинстве конфигураций запросы, исходящие от серверов приложений .Net, маршрутизируются независимо, и обратный прокси-сервер никогда не вступает в игру...
Я бы исследовал, как запрос веб-сервиса будет маршрутизироваться с сервера приложений. То есть, сначала
- Можно ли разрешить внешний хост?
- есть ли шлюз по умолчанию и предоставляет ли он доступ к Интернету?
- есть ли брандмауэр, блокирующий исходящие запросы?
- Нужно ли вам использовать HTTP-прокси?
Только когда нет проблем с сетевым подключением, начинайте проверять проблемы SSL.
Если удаленные запросы работали раньше, возможно, удаленный сайт повысил уровень безопасности после уязвимости протокола poodle и SSLv3 отключен в пользу TLS. А ваше приложение его не поддерживает.