4 votos

Nginx reenviar tls basado en el dominio

¿Es posible reenviar algunas solicitudes tls basadas en su nombre de dominio a otro servidor (a través de nginx)?

Tengo un servidor nginx público que sirve algunas páginas a través de http y https (en la imagen b.com). Ahora tengo una máquina virtual solo accesible a través del servidor nginx, ejecutando un servidor apache. ¿Puedo decirle a mi servidor nginx que reenvíe las solicitudes (a a.com) al servidor 10.x.x.x sin tocar el tls? ¿A través de SNI nginx debería saber qué dominio se está solicitando?

No tengo los certificados para a.com en el servidor público.

Problema

1voto

Por lo que sé, NGINX no puede reenviar solicitudes de esta manera: siempre administra el handshake de ssl por sí mismo.

Sin embargo, haproxy y sniproxy parece hacer el trabajo, según las respuestas dadas en este hilo: ¿Puede un proxy inverso usar SNI con paso de ssl?

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X