是否可以根据域名将一些tls请求转发给另一台服务器(通过Nginx)?
我有一个公共Nginx服务器,它通过http和https(在图像b.com中)提供一些页面.现在我只能通过Nginx服务器访问一个虚拟机,运行一个apache服务器.我可以告诉我的Nginx服务器将请求(发送到a.com)转发到10.x.x.x服务器而不触及tls吗?通过SNI,Nginx应该知道请求哪个域?
我在公共服务器上没有a.com的证书.
最佳答案
据我所知,Nginx不能以这种方式转发请求:它总是自己管理ssl握手.
然而,haproxy和sniproxy似乎可以完成这项工作,根据这个帖子给出的答案:
Can a Reverse Proxy use SNI with SSL pass through?