是否可以使用带有 SSL Pass-through 的 Nginx 反向代理,以便将请求传递到需要客户端证书身份验证的服务器。
这意味着服务器需要有客户端服务器的证书,而不需要 Nginx 反向代理服务器的证书。
不确定它在您的情况下能发挥多大作用,但较新的(1.9.3+)版本的 Nginx 可以使用以下命令将(加密的)TLS 数据包直接传递到上游服务器stream block https://www.nginx.com/resources/admin-guide/tcp-load-balancing/ :
stream {
server {
listen 443;
proxy_pass backend.example.com:443;
}
}
如果你想定位多个上游服务器,通过它们的主机名来区分,这可以通过使用 nginx 模块来实现ngx_stream_ssl_preread
and ngx_stream_map
。这背后的概念是 TLS服务器名称指示 https://www.rfc-editor.org/rfc/rfc6066#section-3。
戴夫·T.概述一个办法 https://stackoverflow.com/a/40135151/1242922很好。请参阅他在该网络上的回答。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)