V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
krisbai
V2EX  ›  NGINX

国外部署 Nginx 通过连接到国内 Nginx 来访问 主站。

  •  
  •   krisbai · 2016-12-30 14:14:34 +08:00 · 2854 次点击
    这是一个创建于 2645 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,现在 http 访问时没问题的,但是 https 却无法访问 ,需要添加证书吗? 理论上国内的主站两个都支持应该只需要做反代就好了吧?
    10 条回复    2017-01-13 19:11:53 +08:00
    JJaicmkmy
        1
    JJaicmkmy  
       2016-12-30 15:38:55 +08:00 via iPad
    需要添加证书,不然的话不就成了中间人攻击了?
    TaMud
        2
    TaMud  
       2016-12-31 02:46:47 +08:00
    大家不是神仙,你连配置都不贴,问什么
    先学会如何问问题
    czb
        3
    czb  
       2017-01-01 00:57:13 +08:00 via Android
    看看 log
    czb
        4
    czb  
       2017-01-01 00:58:19 +08:00 via Android
    等等 你是说你反代服务器没有加证书?那当然不行了 要加证书的
    Syc
        5
    Syc  
       2017-01-01 09:30:17 +08:00 via Android
    国内 nginx 配置 https 反带,国外 nginx 也要配置相同的 SSL 证书
    Showfom
        6
    Showfom  
       2017-01-01 13:09:54 +08:00 via iPhone
    @Syc 源站不需要同样的证书 自签或没证书都可以
    meisei81
        7
    meisei81  
       2017-01-01 16:02:08 +08:00
    按理说 https 请求经过 nginx 的话, nginx 上面应该要配有相应的证书吧
    krisbai
        8
    krisbai  
    OP
       2017-01-11 18:26:42 +08:00
    @Showfom 我配置了证书访问 OK 。理论上不需要也行的,比如反代访问谷歌这种,不可能用他们的证书吧?
    krisbai
        9
    krisbai  
    OP
       2017-01-11 18:33:03 +08:00
    @Syc 我开始也是这样理解的。。。
    Syc
        10
    Syc  
       2017-01-13 19:11:53 +08:00 via Android
    @Showfom 尽量使用相同证书更为安全,不然不成了中间人攻击
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3526 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:50 · PVG 12:50 · LAX 21:50 · JFK 00:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.