proxy nginx http a https con certificado autofirmado

Tengo un proxy nginx para redirigir las solicitudes http con un puerto especificado a otra URL https.

Aquí está mi configuración hasta ahora:

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

Tenga en cuenta que "ejemplo.com" solo se usa para este ejemplo y luego restringiré la solicitud para que se envíe solo desde localhost.

Esto funciona bien, siempre y cuando el servidor detrás de la URL "proxy_pass" use un certificado SSL válido firmado por una autoridad de CA bien conocida (que es el certificado raíz utilizado de alguna manera por nginx).

Pero tengo el problema de que tengo que usar un Certificado de cliente SSL autofirmado personalizado en el lado nginx. ¿Alguien sabe cómo instalar este certificado autofirmado en nginx?

— Jakob
fuente

¿Hiciste esto funcionar? Intenté su configuración y otra similar, pero de todos modos el cliente no puede conectarse debido a que el servidor no escucha en absoluto el puerto especificado. Solo que esta serverdirectiva no funciona. Pero nginx se inicia y escucha otros puertos especificados en la configuración.

— 4xy

nginx permite el uso de certificados autofirmados de forma predeterminada:

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate.

elimine la proxy_ssl_verifydirectiva o configúrela como off.
Lea más sobre esto aquí:
https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify

— sin nombre
fuente