【发布时间】:2019-06-23 05:40:24
【问题描述】:
我想在私有网络前托管一个 Nginx 代理,所有私有客户端用户都可以通过代理服务器与特定 URL 对话。但是,一旦它连接 URL,就会发生身份验证重定向,并且那个时候 URl 发生了变化,并且由于我的专用网络没有任何方法可以连接其他 URL [互联网被阻止],因此它正在超时。有人可以分享一些想法来解决这个问题吗?
我在下面粘贴了我的配置
server {
listen 0.0.0.0:443 ssl;
server_name k8s.cluster.mstsg.com;
ssl_certificate /var/tmp/omni/fullchain.pem ;
ssl_certificate_key /var/tmp/omni/privkey.pem ;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
ssl_protocols TLSv1.2;
error_log error.log debug;
location /{
proxy_pass https://ms-tsg.cp.cloud;
proxy_ssl_server_name on;
proxy_set_header Host ms-tsg.cp.cloud;
proxy_ssl_server_name on;
}
a) 客户端将访问代理服务器的 url k8s.cluster.mstsg.com b) 然后将其转发到“https://ms-tsg.cp.cloud”,然后重定向到另一个 URL“https://auth-tsg.cp.cloud”进行身份验证。 c) 身份验证重定向期间浏览器将失败,原因是我的客户端只能访问代理,并且当标头中的 URL 更改时,它会超时。
任何机构都可以分享一些建议吗?
【问题讨论】:
标签: nginx nginx-reverse-proxy nginx-config