@nikweter
Системный администратор

Можно ли настроить nginx чтобы он использовал сертификат с другого сервера?

Тестирую одну штуку, написанную на node.js.
У нее встроен функционал cerbot от letsencrypt. Проблема в том, что к виртуалке на котором я все это запускаю нет прямого доступа из интернета, только через реверс прокси nginx. Можно ли настроить nginx таким образом, чтобы он просто высовывал наружу уже имеющийся в приложении сертификат, а сам ничего не шифровал?
При этом на прокси уже висят другие сайты со своими сертификатами.
Мои знания говорят что невозможно, но мало ли...
  • Вопрос задан
  • 142 просмотра
Пригласить эксперта
Ответы на вопрос 3
Wendor
@Wendor
nodejs developer / *nix admin
Нет. Это уже получится MITM (Man in the Middle).
Собственно помимо шифрования, сертификаты нужны чтобы это предотвратить.
Скорее всего вы сможете спроксировать через stream'ы. Это простое перенаправление tcp трафика, но оно не совместимо с вашим вариантом с кучей сайтов на хосте.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer
Создайте virtualhost с нужным вам именем на nginx, скопируйте на сервер сертификат с вашей "штуки", прикрутив его к nginx, и проксируйте с nginx запросы на вашу штуку - хоть по https, хоть по http
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Если я чешу в затылке - не беда!
Сертификат от другого сервера (другого имени) можно использовать, если дать своему серверу такое же имя и иметь у себя личный ключ данного сертификата. Сертификат - это в полном смысле сертификат, который выдан на данное имя и подтверждает авторитетом выдавшего его CA (в случае с LE я бы поостерегся) что это действительно тот сайт, за который он себя выдает.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы