我们用树莓派通过VLAN接入公司内部的AWS上的NLB,mTLS双向验证。后端有两台Nginx实例。
由于证书跟域名绑定,在树莓派上只能用浏览器访问https://test.com一个域名。
配置文件里HTTPS 443端口指向index.html页面,在这页面上我们有其他公司内部网站的链接。
我们想实现的是通过不同TCP端口分发到其他网站,但是配置完了没法正常工作。
部分配置文件如下:
server {
listen 443 ssl http2 default_server;
server_name https://test.com;
root /usr/share/nginx/html;
access_log /var/log/nginx/access.log;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate "/etc/pki/nginx/server.crt";
ssl_certificate_key "/etc/pki/nginx/private/server.key";
ssl_client_certificate "/etc/pki/nginx/trusted.crt";
ssl_verify_client on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
server {
listen 2070 ssl http2; #default_server;
server_name https://test.com;
root /usr/share/nginx/html;
access_log /var/log/nginx/access.log;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate /etc/pki/nginx/server.crt;
ssl_certificate_key /etc/pki/nginx/private/server.key;
ssl_client_certificate /etc/pki/nginx/trusted.crt;
ssl_verify_client on;
location / {
proxy_pass https://111.com;
}
这个配置文件我只能通过443端口访问index.html,但是端口2070的资源无法打开https://111.com。VLAN和公司内部防火墙已经放行端口,NLB的监听端口也已经打开,实例的安全组也放行了此端口。请问我如何可以通过端口2070端口访问到https://111.com? 谢谢
