我已经在Docker注册中心之前将NGINX设置为代理。注册表使用tls对用户进行身份验证(并且配置正确;我可以使用证书在群集内提取图像)。 Nginx的配置如下:
server {
listen 443;
server_name default_server;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
if ($remote_addr != xxx) {
return 403;
break;
}
proxy_set_header Host $host;
proxy_pass https://xxx:xxx;
break;
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
现在,当我尝试使用有效证书进行卷曲时:
curl -v --key client.key --cert client.cert xxx:xxx/v2/_catalog
我在Docker注册表日志中收到http: TLS handshake error from xxx:xxx: tls: client didn't provide a certificate错误。 Nginx是否配置正确或缺少?关于如何进一步调试的任何想法?
NGINX的日志状态:
[error] 8#8: *65 SSL_do_handshake() failed (SSL: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate:SSL alert number 42) while SSL handshaking to upstream,
答案 0 :(得分:0)
最后找到了解决方案。传递功能仅嵌入在stream伪指令中(其本身必须包含在http伪指令之外)。所以最后它非常简单干净:
stream {
server {
listen 443;
allow <IP_TO_BE_ALLOWED>;
deny all;
proxy_pass xxx:xxx;
}
}