設定:我有一個 nginx 反向代理,它是 ASP.NET 應用程式的負載平衡器。
問題是當 ASP.NET 應用程式嘗試存取外部應用程式時,SSL 握手失敗。我認為外部伺服器和 nginx 反向代理之間存在 SSL/TLS 連線。所以,基本上,外部網站的SSL憑證是不被nginx反向代理識別的。
如何在 RHEL 上設定 nginx 來識別伺服器憑證?是 nginx 設定還是僅使用 RHEL 上安裝的客戶端憑證?
答案1
在大多數配置中,源自 .Net 應用程式伺服器的請求是獨立路由的,並且反向代理永遠不會發揮作用...
我將研究如何從應用程式伺服器路由 Web 服務請求。即首先
- 外部主機能否解析
- 是否有預設網關並且是否授予對網際網路的存取權限
- 是否有防火牆阻止傳出請求。
- 您需要使用 HTTP 代理嗎?
僅當不存在網路連線問題時才開始檢查 SSL 問題。
如果遠端請求過去可以正常運作,則可能是遠端網站在 Poodle 協定漏洞之後升級了安全性,並且停用了 SSLv3 以支援 TLS。而你的應用程式不支援這一點。