Nginx
讓 NGINX 針對自定義域驗證上游 SSL 證書?
我有一個自定義託管域,在公司的 Intranet 內部時它解析為內部網關機器,而在 Intranet 外部時它解析為 Cloudflare。有一個網站我們要同時提供內網和外網的訪問,所以我在網關上配置了 Nginx 如下:
server { listen 443 ssl http2; server_name example.com; location / { proxy_pass https://example.com.cloudflare.net; proxy_set_header Host "example.com"; } }
問題是,現在我希望 Nginx 驗證 SSL 證書(
example.com.cloudflare.net
而example.com
不是解析的域)。我該怎麼做?請注意,它
example.com
解析為該網關機器的 Intranet IP 地址(它也在 Intranet 中)。
看起來
proxy_ssl_name
就是你要找的東西。從文件中:Syntax: proxy_ssl_name name; Default: proxy_ssl_name $proxy_host; ... Allows overriding the server name used to verify the certificate proxied HTTPS server and to be passed through SNI when establishing a connection with the proxied HTTPS server.