nginx – 如何在不解密的情况下路由HTTPS加密数据包?
发布时间:2020-12-13 21:14:13 所属栏目:Nginx 来源:网络整理
导读:我们有一个场景,我有两个在虚拟机中运行的应用程序.它们都将在端口80/443上提供流量,但使用不同的主机名.其中一个容器是供应商提供的,它们将解密容器内的HTTPS流量. 我是否可以配置NGINX(或其他工具)根据目标主机名(可能通过SNI)将流量路由到某个VM,而无需解
我们有一个场景,我有两个在虚拟机中运行的应用程序.它们都将在端口80/443上提供流量,但使用不同的主机名.其中一个容器是供应商提供的,它们将解密容器内的HTTPS流量. 我是否可以配置NGINX(或其他工具)根据目标主机名(可能通过SNI)将流量路由到某个VM,而无需解密代理中的数据包? 例如: myapp1.example.com:443 – > NGINX – > 10.0.0.1:8443(在VM上终止HTTPS) 最佳答案
这可以通过使用nginx ngx_stream_ssl_preread_module来实现.这是一个示例配置:
upstream指令用于定义要向其发送流量的服务器.然后映射$ssl_preread_server_name允许nginx从客户端读取请求的SNI值,以正确地将流量定向到右上游框. 如果客户端发送有效的SNI值,这只会起作用.这也允许使用客户端证书进行身份验证,因为在NTERx将流量发送到远程端点之前,TLS连接尚未完成. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ruby-on-rails – Gem:Module的未定义方法`path_separat
- 如何在其他nginx服务器面前使nginx反向代理缓存无效?
- javascript – 502使用ExpressJS与nginx时网关不良
- Docker生产准备好php-fpm和nginx配置
- Nginx Stale Cache和proxy_cache_path
- Prerender不使用Nginx处理https
- jquery – NGINX/PHP-FPM:Ajax第一次请求缓慢,下一次请求
- WEB专用服务器的安全设置总结
- 如何使用nginx设置phpmyadmin并从http:// vps-ip/phpmyadm
- nuberx中的kubernetes dns解析器