Задать вопрос
@nikweter
Системный администратор

Можно ли настроить nginx чтобы он использовал сертификат с другого сервера?

Тестирую одну штуку, написанную на node.js.
У нее встроен функционал cerbot от letsencrypt. Проблема в том, что к виртуалке на котором я все это запускаю нет прямого доступа из интернета, только через реверс прокси nginx. Можно ли настроить nginx таким образом, чтобы он просто высовывал наружу уже имеющийся в приложении сертификат, а сам ничего не шифровал?
При этом на прокси уже висят другие сайты со своими сертификатами.
Мои знания говорят что невозможно, но мало ли...
  • Вопрос задан
  • 273 просмотра
Подписаться 2 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 3
Wendor
@Wendor
nodejs developer / *nix admin
Нет. Это уже получится MITM (Man in the Middle).
Собственно помимо шифрования, сертификаты нужны чтобы это предотвратить.
Скорее всего вы сможете спроксировать через stream'ы. Это простое перенаправление tcp трафика, но оно не совместимо с вашим вариантом с кучей сайтов на хосте.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Создайте virtualhost с нужным вам именем на nginx, скопируйте на сервер сертификат с вашей "штуки", прикрутив его к nginx, и проксируйте с nginx запросы на вашу штуку - хоть по https, хоть по http
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Сертификат от другого сервера (другого имени) можно использовать, если дать своему серверу такое же имя и иметь у себя личный ключ данного сертификата. Сертификат - это в полном смысле сертификат, который выдан на данное имя и подтверждает авторитетом выдавшего его CA (в случае с LE я бы поостерегся) что это действительно тот сайт, за который он себя выдает.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы