proxy nginx http to https com certificado autoassinado

Eu tenho um proxy nginx para redirecionar solicitações HTTP com uma porta especificada para outra URL https.

Aqui está minha configuração até agora:

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}

Observe que "example.com" é usado apenas para este exemplo e mais tarde restringirei a solicitação a ser enviada apenas a partir do host local.

Isso funciona perfeitamente, desde que o servidor por trás do URL "proxy_pass" use um certificado SSL válido assinado por uma autoridade CA conhecida (que certificado raiz de alguma forma usado pelo nginx).

Mas tenho o problema de precisar usar um certificado de cliente SSL autoassinado no lado nginx. Alguém sabe como instalar esse certificado autoassinado no nginx?

— Jakob
fonte

Você fez isso funcionar? Eu tentei sua configuração e semelhante, mas mesmo assim o cliente não pode se conectar devido ao servidor não escuta a porta especificada. Somente essa serverdiretiva não funciona. Mas o nginx inicia e ouve outras portas especificadas na configuração.

— 4xy

O nginx permite o uso de certificados autoassinados por padrão:

Syntax:     proxy_ssl_verify on | off;
Default:    proxy_ssl_verify off;
Context:    stream, server
Enables or disables verification of the proxied server certificate.

remova a proxy_ssl_verifydiretiva ou defina-a como off.
Leia mais sobre isso aqui:
https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify

— sem nome
fonte