我已经与其中一个已应用SSL并且内容位于dir(http://webserver.com/directory)的Web服务器进行了反向连接,因此我必须使用重写规则并且运行良好。
问题是nginx无法从后端网络服务器传递SSL,我在silverlight应用程序上遇到错误。
有人可以告诉我该做什么吗?配置是非常基本的,因为只添加了重写。
期待建议,想法,答案。
最好的问候。
编辑:pastebin.com/SnyHaUL4
答案 0 :(得分:1)
据我所知,您可以说“它不是一个错误,它是一个功能”,它阻止了Man in the middle attacks的SSL功能之一,如果你想使用SSL然后nginx它自己应该有一个SSL密钥并允许https连接,否则用户将看到有关不受信任的SSL的众所周知的黄色警告页面,
如果为nginx实现SSL,那么连接就像这样
client -> nginx ssl -> nginx -> server ssl -> server
连接将在前往服务器的路上加密和解密两次,客户端将看不到服务器SSL,只会看到nginx SSL。
如果你没有或不想在你的nginx上使用SSL,那么你需要不安全地连接它,然后不会出现警告,并且每件事都能正常工作。