Ar-Rihla

旅と写真とあといろいろ

CloudFlareのオリジン証明書使ってZero TrustからHTTPSしたときにnginxの返答が502になる問題の対応

ハマったのでメモ。 以下の順で設定。

  1. CloudFlareでオリジン証明書発行
  2. nginxに発行した証明書を追加
  3. Zero TrustのTunnelにドメインHTTPSlocalhost:443で追加(このときAdditional application settingsのTLSからNo TLS VerifyをEnableにすること!!!)

これで行けた! No TLS Verifyがdisableだと502が返ってくる。

追記 curl error 7が出る場合、SELinuxが邪魔してるので以下を実行。

sudo setsebool -P httpd_can_network_connect true