NGINX 作为基于子域名的 TLS 透明(安全 TCP)和 TLS 终止(TLS 卸载)反向代理

NGINX 作为基于子域名的 TLS 透明(安全 TCP)和 TLS 终止(TLS 卸载)反向代理

我从家庭网络到互联网托管了一些服务,最近我了解了使用 NGINX 的反向代理概念。我的一些服务(如 Home Assistant)具有通过 let's encrypt 启用和管理 TLS 的内置功能,我托管的其他服务则是不安全的 HTTP(如 Nextcloud)。因此,我想配置 NGINX 来像这样处理它们:

  1. Home Assistant 上没有 TLS 终止 - HA 处理 TLS 证书(#4 TLS-Passthrough 反向代理) - 端到端加密
  2. Nextcloud 上的 TLS 终止 - NGINX 处理 TLS 证书(#3 TLS 卸载反向代理) - 本地网络内的未加密传输

#3 和#4 示例来自此参考:OPNsense 文档

我知道 NGINX 可以终止 TLS,我现在已经这样配置了它——似乎运行良好(使用指令http {})。我读过几篇关于配置 NGINX 不终止 TLS 的文章(使用指令stream {}[NGINX 文档有关 SSL 直通的 Stackoverflow 问题])。

我一直在寻找同时实施这两种策略的人,但一无所获。我也很难理解 NGINX 语法。如果有人可以分享这种实现的示例配置文件,让我知道它应该如何工作,那就太好了!:)

谢谢你!

相关内容