Trato de configurar un servidor Nginx como proxy inverso para el https solicitudes que recibe de los clientes se reenvían al servidor ascendente a través de https así.
Esta es la configuración que yo uso:
http {
# enable reverse proxy
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for;
upstream streaming_example_com
{
server WEBSERVER_IP:443;
}
server
{
listen 443 default ssl;
server_name streaming.example.com;
access_log /tmp/nginx_reverse_access.log;
error_log /tmp/nginx_reverse_error.log;
root /usr/local/nginx/html;
index index.html;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_verify_client off;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location /
{
proxy_pass https://streaming_example_com;
}
}
}
De todos modos, cuando intento acceder a un archivo usando el proxy inverso de esto es el error de proxy inverso de los registros:
2014/03/20 12:09:07 [error] 4113079#0: *1 SSL_do_handshake() no (SSL: error:1408E0F4:SSL rutinas:SSL3_GET_MESSAGE:mensaje inesperado) mientras que el protocolo de enlace SSL para arriba, cliente: 192.168.1.2, servidor: streaming.example.com, solicita: "GET /publishers/0/645/_teaser.jpg HTTP/1.1", aguas arriba: "https://MYSERVER.COM:443/publishers/0/645/_teaser.jpg"host: "streaming.example.com"
Alguna idea de lo que estoy haciendo mal?
