Задать вопрос

Прокси сервер из NGINX с ssl?

Привет
Хочу настроить nginx как проксю для сайтов, т.к. есть сервер vps, но там запрещен tun, tap
Настроил так
server {
        listen       33445;
        listen       33446 ssl;

        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;

        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

        location / {  
        resolver 8.8.8.8;  
            proxy_pass $scheme://$http_host$uri$is_args$args;
        }
}


http сайты работают, а ssl-ные нет.
Пробую файрфоксом, SSL прокси указан отдельно 33446

Как сделать проксю чтобы весь трафик до прокси шифровался?
  • Вопрос задан
  • 2819 просмотров
Подписаться 3 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@Nc_Soft
Вы фигней маетесь, разворачивайте vpn либо настоящий прокси (попробуйте 3proxy довольно простая настройка)
Ответ написан
borodka_lenina
@borodka_lenina
=)
Мне кажется секция ssl_protocols - лишняя. У меня вот так работает:
upstream backend {
	server 10.10.10.10;
    keepalive 70;
}

server {
    listen 80;
    listen 443 ssl;
    server_name test.com;

    ssl_certificate           /etc/nginx/cert/test_pub.crt;
    ssl_certificate_key       /etc/nginx/cert/test_priv.key;

    proxy_set_header         X-Forwarded-For $proxy_add_x_forwarded_for;

    access_log		/var/log/nginx/test.com.access.log;
    error_log		/var/log/nginx/test.com.error.log;

	location / {
		expires -1s;
		proxy_cache off;
		proxy_pass http://backend;
    }
}
Ответ написан
@jacob1237
В такой ситуации Вам подойдет обычное SSH туннелирование:

https://ru.wikibooks.org/wiki/SSH_%D1%82%D1%83%D0%...
rus-linux.net/MyLDP/sec/SSH-Tunneling.html
https://www.opennet.ru/tips/1691_ssh_tunnel_socks.shtml
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы