我有一个使用JKS标志自己的Play 2.1.x应用程序。 这是运行,并在domain.com:9443 ,我需要用nginx代理它,因为将有更多的应用程序在同一台机器上( 因此不能运行它只是在端口443 )我添加了nginxconfiguration希望proxy_pass与https将允许我只是代理它的客户端
upstream backend-secure { server 0.0.0.0:9443; } server { listen 443 ssl; server_name domain.com; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; location / { proxy_pass https://backend-secure; } }
不幸的是,当试图在浏览器中打开https://domain.com ,我只能loginnginx/error.log如:
没有“ssl_certificate”定义在服务器监听SSL端口,而SSL握手,客户端:123.123.123.123,服务器:0.0.0.0:443
有没有办法让它工作,或者只有选项是使用常见的方式为nginx SSL +使用http后端?
编辑:这是EV,多域名证书,如果它的事。
代理的唯一选择是在nginx里面放置证书。 另一个选择是TCP只是在ngnix之外转发连接,但是你不会得到任何X-Real-IP,X-Forwarded-For等的东西。