使用自签名证书的nginx http到https代理

我有一个Nginx代理将具有指定端口的http请求重定向到另一个https url。

到目前为止，这是我的配置：

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

请注意，“ example.com”仅用于此示例，以后我将限制仅从本地主机发送请求。

只要“ proxy_pass” URL后面的服务器使用由众所周知的CA Authority签名的有效SSL证书（该根证书以某种方式由Nginx使用），此方法就可以正常工作。

但是我有一个问题，我必须在nginx端使用自定义的自签名SSL客户端证书。有人知道如何将此自签名证书安装到nginx吗？

— 雅各布
source

你做了这项工作吗？我尝试了与您类似的配置，但是由于服务器根本不监听指定的端口，因此无论如何客户端都无法连接。仅此server指令无效。但是nginx启动并侦听config中指定的另一个端口。

— 4xy

nginx默认允许使用自签名证书：

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate.

删除proxy_ssl_verify指令或将其设置为off。
在此处了解更多信息：
https : //www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify

— 未命名
source