Nginx

如何通過帶有 TLS 的 nginx 轉發代理?

  • July 29, 2020

是否可以通過 nginx 將 SOAP 呼叫轉發到伺服器並在這樣做時通過 TLS 對其進行加密?

SOAP 服務正在將數據發送到目標位置(未加密),我想將數據發送到正在執行的 nginx 伺服器(到指定埠),該伺服器對其進行加密並將其轉發到指定的伺服器/埠。

是的,這是可能的:

upstream soap_server {
   server soap.server.com:443;
}

server {
   listen      80;
   server_name _;

   location / {
       proxy_pass                    https://soap_server;
       proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;
       proxy_ssl_verify        on;
       proxy_ssl_verify_depth  2;
       proxy_ssl_session_reuse on;
   }
}

作為替代方案,您可以使用stunnel

[soap]
accept = 80
connect = soap.server.com:443
CAPath = trusted_ca.txt

引用自:https://serverfault.com/questions/1027202