yanshichao0226
commented
1 year ago 原生nginx配合TASSL只能做反向代理,也就是只能做国密SSL服务端。 前向代理需要用改造过的nginx,可以参考这个https://github.com/jntass/Nginx_Tassl
Open xuai-xc opened 1 year ago
yanshichao0226
commented
1 year ago 原生nginx配合TASSL只能做反向代理,也就是只能做国密SSL服务端。 前向代理需要用改造过的nginx,可以参考这个https://github.com/jntass/Nginx_Tassl
mi-sery
commented
1 year ago A节点nginx.conf 配置如下:
B节点nginx.conf 配置如下:
结果A节点报错: SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream, client: 192.178.10.81, server: 0.0.0.0:9903, upstream: "192.178.10.66:9903", bytes from/to client:0/0, bytes from/to upstream:0/0
这是什么原因呢?
您好,请问您的这个问题得到解决了吗,我也有相同的困扰,望您能指点一二。
xuai-xc
commented
1 year ago 编译Nginx_Tassl报错,请问您推荐的Nginx_Tassl这个版本,是否停止了维护?另外,前向TLS代理是否考虑在原生nginx 上实现?https://github.com/jntass/Nginx_Tassl/issues/21
yanshichao0226
commented
1 year ago 编译Nginx_Tassl报错,请问您推荐的Nginx_Tassl这个版本,是否停止了维护?
已更新并适配最新版本TASSL
另外,前向TLS代理是否考虑在原生nginx 上实现?
由于协议兼容性的问题,不修改nginx代码的情况下没有合适的方案,当前无此计划
yanshichao0226
commented
1 year ago 另外,在openssl1.1.1k的基础上是否有考虑前向tls代理的计划?
前向代理需要使用定制nginx, https://github.com/jntass/Nginx_Tassl
SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream, client: 192.178.10.81, server: 0.0.0.0:9903, upstream: "192.178.10.66:9903", bytes from/to client:0/0, bytes from/to upstream:0/0
这是什么原因呢?