问题概述

TDS 产品无法根据不同用户的环境和域名需求签发证书，故必然存在 SSL 证书 不安全/不受信 的问题，本文基于 Nginx，提供一份反向代理的配置文件，可以配置用户自有的 SSL 证书

此文章仅适用于 TDH 环境，TDC 可以通过配置 ingress 来直接替换证书，无需额外安装 Nginx

注意：配置反向代理之后，所有访问 TDS 页面服务的来源都会变为 Nginx 服务器的IP地址

配置文件

点此下载模板配置文件，并按照以下要求更改：

ssl_certificate： 用户自行准备 SSL 证书
ssl_certificate_key： SSL 证书对应密钥
nginx-ip：域名（当域名直接解析到 Nginx 服务器上），或者使用 安装 Nginx 的服务器 IP
foundation-web-ip: Foundation web pod 的 IP 地址
foundation-gateway-ip：foundation gateway pod 的 IP 地址

常见报错

1. Nginx 启动失败

nginx: [emerg] "XXXXXXX" directive is not allowed here in /etc/nginx/conf.d/default.conf:1

nginx.conf 以外的配置文件，不允许配置部分参数；可以只保留配置文件中的 “server” 代码块，并将其他配置按需写入到 nginx.conf 中

2. 域名访问 403 报错

通过域名访问 TDS 出现 403 报错

参考链接 [反代环境 TDS 页面访问403问题排查] 配置相关请求头参数