Nginx代理到https地址忽略證書驗證配置的實現(xiàn)

更新時間：2024年09月10日 11:34:25 作者：He~~

在特定情況下,Nginx代理到HTTPS地址可能需要忽略證書驗證,本文就來介紹一下如何實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

Nginx代理到https地址忽略證書驗證配置，不推薦在生產(chǎn)環(huán)境中使用

在配置中增加：

proxy_ssl_server_name on;
proxy_ssl_session_reuse ；

Nginx在與后端服務器建立SSL/TLS連接時，將使用請求頭中的Host字段值作為SNI的一部分，并且不會重用SSL/TLS會話。這種配置可能在特定場景下是有用的，但通常建議保持proxy_ssl_session_reuse為on以提高性能。

location /test/ {
			proxy_pass https://www.baidu.com/;
			proxy_set_header X-Forwarded-Proto $scheme;
			proxy_set_header X-Forwarded-Port $server_port;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			proxy_ssl_server_name on;
	        proxy_ssl_session_reuse off;
		}

proxy_ssl_server_name

當proxy_ssl_server_name設置為on時，Nginx會在與后端服務器建立SSL/TLS連接時，使用請求頭中的Host字段值作為SNI（Server Name Indication）的一部分。SNI是SSL/TLS擴展，它允許客戶端在握手過程中指示它想要連接的服務器的主機名。這對于那些托管在單個IP地址上的多個SSL/TLS證書的后端服務器來說非常重要，因為SNI允許服務器根據(jù)請求的主機名選擇正確的證書。
如果proxy_ssl_server_name未設置或設置為off，Nginx將不會使用Host頭部值作為SNI的一部分，這可能會導致SSL/TLS握手失敗，特別是當后端服務器期望SNI時。

proxy_ssl_session_reuse

proxy_ssl_session_reuse指令控制Nginx是否重用與后端服務器之間的SSL/TLS會話。當設置為off時，Nginx不會在多個請求之間重用SSL/TLS會話。這意味著每次Nginx與后端服務器建立連接時，都會進行完整的SSL/TLS握手過程，這可能會增加延遲和服務器負載。
相反，當proxy_ssl_session_reuse設置為on（這是默認值）時，Nginx會嘗試重用現(xiàn)有的SSL/TLS會話，以減少握手次數(shù)并提高性能。
在某些情況下，可能想要禁用會話重用，例如，當后端服務器的SSL/TLS證書頻繁更改時，或者出于安全考慮希望每次請求都建立新的連接。

到此這篇關于Nginx代理到https地址忽略證書驗證配置的實現(xiàn)的文章就介紹到這了,更多相關Nginx代理到https忽略證書內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

nginx如何配置同一個端口轉(zhuǎn)發(fā)多個項目
這篇文章主要介紹了nginx如何配置同一個端口轉(zhuǎn)發(fā)多個項目問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-01-01
nginx代理80端口不生效的解決方案
如果你的 Nginx 代理配置了端口 80,并且訪問時仍然顯示默認的 Nginx 頁面,可能有許多原因?qū)е?本文給大家介紹了產(chǎn)生的原因和解決方案,具有一定的參考價值,需要的朋友可以參考下
2024-02-02
Nginx的基本概念和原理
這篇文章主要介紹了Nginx的基本概念和原理，Nginx專為性能優(yōu)化而開發(fā)，性能是器最重要的考量，實現(xiàn)上非常注重效率，能經(jīng)受高負載的考驗，據(jù)報告能支持高達50,000個并發(fā)連接數(shù)。下文我們就來看看Nginx概念和原理，需要的小伙伴可以參考一下
2022-03-03
詳解nginx配置location總結(jié)及rewrite規(guī)則寫法
本篇文章主要介紹了詳解nginx配置location總結(jié)及rewrite規(guī)則寫法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-02-02
使用nginx搭建點播和直播流媒體服務器的方法步驟
本篇文章主要介紹了使用nginx搭建點播和直播流媒體服務器的方法步驟，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-03-03
基于Nginx禁止指定IP、國外IP訪問我的網(wǎng)站
這篇文章主要介紹了用Nginx禁止指定IP、國外IP訪問我的網(wǎng)站,想要實現(xiàn)這個功能方法有很多種，這里基于 Nginx 的 ngx_http_geoip2 模塊來禁止國外 IP 訪問網(wǎng)站，需要的朋友可以參考下
2022-05-05
nginx降權與匹配php詳細講解
大部分網(wǎng)站開發(fā)語言都要運行在服務器,比如主流的nginx、apache等等,下面這篇文章主要給大家介紹了關于nginx降權與匹配php的相關資料,需要的朋友可以參考下
2023-01-01
nginx利用referer指令實現(xiàn)防盜鏈配置
nginx模塊ngx_http_referer_module通常用于阻擋來源非法的域名請求,我們應該牢記。下面這篇文章主要介紹了nginx利用referer指令實現(xiàn)防盜鏈配置的相關資料，需要的朋友可以參考借鑒，下面來一起看看吧。
2017-03-03
nginx反向代理webSocket配置詳解
這篇文章主要介紹了nginx反向代理webSocket配置詳解，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-10-10
nginx有哪些常規(guī)調(diào)優(yōu)手段詳解
性能調(diào)優(yōu)就是用更少的資源提供更好的服務,成本利益最大化,下面這篇文章主要給大家介紹了關于nginx有哪些常規(guī)調(diào)優(yōu)手段的相關資料,需要的朋友可以參考下
2023-01-01