CloudFlareのオリジン証明書使ってZero TrustからHTTPSしたときにnginxの返答が502になる問題の対応
ハマったのでメモ。 以下の順で設定。
- CloudFlareでオリジン証明書発行
- nginxに発行した証明書を追加
- Zero TrustのTunnelにドメインをHTTPSのlocalhost:443で追加(このときAdditional application settingsのTLSからNo TLS VerifyをEnableにすること!!!)
これで行けた! No TLS Verifyがdisableだと502が返ってくる。
追記 curl error 7が出る場合、SELinuxが邪魔してるので以下を実行。
sudo setsebool -P httpd_can_network_connect true