我已经成立了一个NGINX的码头工人注册表之前代理。注册表使用TLS来认证用户(和正确配置;我可以拉带有证书的群集内的图像)。 nginx的配置是这样的:
server {
listen 443;
server_name default_server;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
if ($remote_addr != xxx) {
return 403;
break;
}
proxy_set_header Host $host;
proxy_pass https://xxx:xxx;
break;
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
现在,当我尝试用这样的有效证书冰壶:
curl -v --key client.key --cert client.cert xxx:xxx/v2/_catalog
我得到的泊坞窗注册表日志的http: TLS handshake error from xxx:xxx: tls: client didn't provide a certificate错误。在nginx的配置不当,或者是有一些较为缺失?就如何进一步调试这个任何想法?
nginx的登录状态:
[error] 8#8: *65 SSL_do_handshake() failed (SSL: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate:SSL alert number 42) while SSL handshaking to upstream,
终于找到了解决办法。嵌入仅流指令通过功能工程(其本身必须包含HTTP指令外)。那么到底它很简单,干净:
stream {
server {
listen 443;
allow <IP_TO_BE_ALLOWED>;
deny all;
proxy_pass xxx:xxx;
}
}