当前位置: 首页 > 知识库问答 >
问题:

Ngnix SSL信任库/ca证书规范

皮煜
2023-03-14

我在Weblogic服务器上有一个web应用程序,它通过HTTPS接受带有自签名证书的连接。Weblogic服务器URL上的Web应用https://server1.com:7122/webapp1/

我还在同一台服务器上安装了ngnix,该服务器上的证书充当服务器上所有Web应用程序的前端。Nginx服务器URLhttps://server1.com:443/

我希望用户通过nginx访问Weblogic上的webapp,因为端口7122被阻止从外部访问。我添加了以下规则

    location /webapp1 {
        proxy_pass https://server1.com:7122;
    }

我可以通过Nginx访问所有其他应用程序,但是对于webapp1,我得到以下错误

[error] 6680#10132: *147 SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshaking to upstream, client: 10.62.144.39, server: server1.com .....

共有1个答案

丁俊爽
2023-03-14

在nginx服务器上,检查是否有任何错误。

openssl s_client -connect server1.com:7122;

如果它工作,尝试proxy_pass没有https

proxy_pass http://server1.com:7122;

由于Weblogic服务器只能在内部访问,因此是否有必要对其进行SSL,因为这增加了必须加密的额外SSL开销

 类似资料:
  • 我正在尝试使用wsse:BinarySecurityToken(ValueType=)验证来自windows密钥库的CA证书http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3),但它通过一个异常失败:java.security.cert.CertPathValidatorExce

  • 问题内容: 我有一个Web应用程序,该应用程序调用通过SSL保护的SOAP Web服务。)。 服务器发送两个证书(Root和Leaf),因此我使用属性导入了两个证书:。 要在Websphere上启用ssl验证,我只需将证书添加到websphere中: SSL证书和密钥管理->密钥库和证书-> NodeDefaultTrustStore->签署者证书->从端口检索: 主机:主机名 端口:443 别名

  • 我在经营一个本地发展网站。保护它的证书是由我自己的内部证书颁发机构颁发的。我已经将证书颁发机构添加到MacOS密钥链中,并将其标记为受信任。 这以前很管用。周末,它停止了工作。我很想说我什么也没改变,但很明显有些东西改变了。没有什么具体的想法(也许是重启后的Chrome自动更新?) 我使用的是Chrome版本59.0.3071.115(官方版本)(64位) 我已经用Opera和Firefox检查了

  • 目前,我在我的用户目录中的中有以下条目。 这将设置与git服务器交互时使用的证书(我公司的git服务器需要)。 但现在我无法克隆其他存储库(例如GitHub上的公共存储库),因为客户端总是使用配置好的证书,而该证书会被其他服务器拒绝。 我如何规避此认证问题?我可以将Git配置为使用Windows证书存储进行身份验证吗?

  • kubernetes 系统各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件,CA 是自签名的证书,用来签名后续创建的其它 TLS 证书。 安装 CFSSL $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 $

  • “引发异常:System.dll中的'System.Net.WebException'” 其他信息:基础连接已关闭:无法为SSL/TLS安全通道建立信任关系。" 我已经为我的本地机器和当前用户将我的自签名证书添加/导入到Trusted RootCA,但我仍然收到上述异常。 你知道为什么我会这样吗。net还不接受我的证书吗?