我使用NGINX验证SSL证书以授予对网站的访问权限,但是该系统在后端也阻止了通信,因此我希望对此规则添加例外,但我不能。在这里阅读,我需要使用其他“服务器”块,但是我不知道如何配置它。
我的第一个服务器块
server {
listen 443 ssl;
listen [::]:443 ssl;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_client_certificate /etc/nginx/ssl/ADETestCA.cacert.pem;
client_max_body_size 250M;
ssl_verify_client on;
ssl_verify_depth 3;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
location / {
proxy_pass https://myapp1/;
proxy_set_header X-Scheme https;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header HOST $host;
}
}
此块可以正常工作,并检查我的证书。
但这是第二个区块
server {
listen 443 ssl;
listen [::]:443 ssl;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_client_certificate /etc/nginx/ssl/ADETestCA.cacert.pem;
client_max_body_size 250M;
ssl_verify_client off;
ssl_verify_depth 3;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
location /o/ {
proxy_pass https://myapp1/;
}
}
此块阻止了所有nginx,但/ o /是rest-api网站,并且所有/ 0 / *要添加到异常