[网络协议] Nginx证书卸载

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> Nginx证书卸载 -> 正文阅读

[网络协议]Nginx证书卸载

一，正常nginx配置https类型的监听器

server {
    listen 192.168.159.131:808 ssl;
    server_name listen_aaaa;
    keepalive_timeout 60;
    ssl_certificate /usr/local/nginx/ca/server/server.crt;
    ssl_certificate_key /usr/local/nginx/ca/server/server.key;
    ssl_client_certificate /usr/local/nginx/ca/private/ca.crt;
    ssl_verify_client on;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    location / {
      proxy_pass http://192.168.159.131:8080;
      proxy_redirect http:// https://;
      proxy_set_header Host $host:$server_port;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

proxy_pass 使用的是http://, 也就是说访问监听器的时候使用的是https的双向证书访问，但是访问后端server的时候没有证书加密使用的是http的访问方式。这个状态为证书卸载状态

二，nginx配置证书不卸载

不卸载证书即访问监听器的时候是https访问，监听器转发到后端server的时候依旧是使用https去访问，具体配置如下：

server {
    listen 192.168.159.131:808 ssl;
    server_name listen_aaaa;
    keepalive_timeout 60;

    ssl_certificate /usr/local/nginx/ssl/server.crt;
    ssl_certificate_key /usr/local/nginx/ssl/server.key;
    ssl_client_certificate /usr/local/nginx/ssl/ca.crt;
    ssl_verify_client on;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    location / {
      proxy_pass https://192.168.159.131:443;
      proxy_redirect http:// https://;
      proxy_set_header Host $host:$server_port;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
  }
  server {
    listen 192.168.159.131:443 ssl;
    server_name listen_123456;
    keepalive_timeout 60;

    ssl_certificate /usr/local/nginx/ssl/server.crt;
    ssl_certificate_key /usr/local/nginx/ssl/server.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    location / {
      proxy_pass http://strategy-1462610083074666496_pool;
      proxy_redirect http:// https://;
      proxy_set_header Host $host:$server_port;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

  }
  upstream strategy-1462610083074666496_pool {
    server 192.168.159.131:8080 weight=10;
  }

1，监听器808（单向证书/双向证书），proxy_pass https://使用的是https，关联的后端server为443是一个https类型的后端server（单向证书）。浏览器访问成功

在这里插入图片描述
2，监听器808（单向证书/双向证书），proxy_pass https://使用的是https，关联的后端server为443是一个https类型的后端server（双向证书）。浏览器访问成功

三，如果后端server是https（双向证书认证）类型的，即有ca证书的，如何配置：

https://wanghi.cn/202004/27897.html
可以参考链接配置，本人没有配置成功，出现这种情况：
1，启动nginx，加入相应配置，浏览器测试成功。
2，修改 proxy_ssl的参数配置，reload之后访问失败，把配置再改回原来的配置，reload之后再浏览器访问，访问失败。把nginx停止后重新启动再去访问，访问成功，不知道啥原因。