আমি একটি এনগিনেক্স সার্ভারকে বিপরীত প্রক্সি হিসাবে কনফিগার করার চেষ্টা করি যাতে ক্লায়েন্টদের কাছ থেকে পাওয়া https অনুরোধগুলি https এর মাধ্যমেও আপস্ট্রিম সার্ভারে ফরোয়ার্ড করা হয়।
আমি যে কনফিগারেশনটি ব্যবহার করি তা এখানে:
http {
# enable reverse proxy
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for;
upstream streaming_example_com
{
server WEBSERVER_IP:443;
}
server
{
listen 443 default ssl;
server_name streaming.example.com;
access_log /tmp/nginx_reverse_access.log;
error_log /tmp/nginx_reverse_error.log;
root /usr/local/nginx/html;
index index.html;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_verify_client off;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location /
{
proxy_pass https://streaming_example_com;
}
}
}
যাইহোক, আমি যখন বিপরীত প্রক্সি ব্যবহার করে কোনও ফাইল অ্যাক্সেস করার চেষ্টা করি তখন আমি ত্রুটিটি বিপরীত প্রক্সি লগগুলিতে পাই:
2014/03/20 12:09:07 [ত্রুটি] 4113079 # 0: * 1 এসএসএল_ডো_হ্যান্ডশেক () ব্যর্থ হয়েছে (এসএসএল: ত্রুটি: 1408E0F4: এসএসএল রুটিনগুলি: SSL3_GET_MESSAGE: অপ্রত্যাশিত বার্তা) যখন এসএসএল হস্তান্তরিত হয়েছে প্রবাহে, ক্লায়েন্ট: 192.168.1.2, সার্ভার :stream.example.com, অনুরোধ: "GET /publishers/0/645/_teaser.jpg HTTP / 1.1", upstream: " https://MYSERVER.COM:443/publishers/0/645/_teaser.jpg " , হোস্ট: "stream.example.com "
আমি কি ভুল করছি কোন ধারণা?
proxy_ssl_session_reuse off;হিসাবে এটি প্রত্যাশা অনুযায়ী কাজ করেছে।
upstreamএকই ত্রুটি পেয়েছেন কিনা তা দেখার জন্য আপনি প্রক্সি_পাস নির্দেশিকায় সরাসরি WEBSERVER_IP রেখে মডিউলটি ব্যবহার না করে চেষ্টা করেছিলেন ?