项目需求是 将访问银联服务 放在内网主机上,出访和入访均通过出口机。
由于银联网址是https的,将出口机ng配置成支持ssl的,服务内映射地址改为https,如下:
ng(10.1.1.24)配置:
server {
listen 8012;
server_name 127.0.0.1;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/server.crt; ####证书
ssl_certificate_key /usr/local/nginx/conf/ssl/server.key; ####证书
location ^~ /gateway/api/ {
proxy_pass https://gateway.95516.com/gateway/api/;
proxy_connect_timeout 6;
proxy_send_timeout 6;
proxy_read_timeout 6;
proxy_redirect off;
}
}
服务配置:
acpsdk.frontTransUrl=https://10.1.1.24:8012/gateway/api/frontTransReq.do
这种配置会提示证书异常,不通过。
————————————————————————————————
然后,尝试使用服务http映射到ng,ng使用https转出,如下:
ng(10.1.1.24)配置:
server {
listen 80;
server_name localhost;
client_max_body_size 10m;
location ^~ /gateway/ {
proxy_pass https://gateway.95516.com/gateway/
}
}
服务配置:
acpsdk.frontTransUrl=http://10.1.1.24/gateway/api/frontTransReq.do
测试通过。。。