我有一个智能 DNS 设置,使用 dnsmasq 作为 DNS 服务器,对于给定的域列表,它始终解析为我的服务器 IP 地址。
我想要配置一个 Web 服务器或代理程序来监听我服务器上的 80 和 443 端口。然后它将所有 Web 请求作为代理请求转发到外部代理服务器 (squid)。
是否可以使用类似 (nginx、harproxy、squid 等) 的程序来实现 http 和 https 流量,而无需 ssl 终止。
到目前为止,我测试过的所有配置都不起作用,Haproxy 配置。
frontend https_front
bind *:443
mode tcp
default_backend squid_backend_https
backend squid_backend_https
mode tcp
server squid_proxy 111.22.32.11:3323
Nginx 配置,
stream {
upstream ssl_backend {
server 111.22.32.11:3323;
}
server {
listen 443;
proxy_protocol on;
tcp_nodelay on;
proxy_pass ssl_backend;
proxy_ssl_protocols TLSV1 TLSv1.2 TLSv1.3;
proxy_ssl_ciphers 'HIGH:!aNULL:!MD5';
proxy_ssl on;
proxy_ssl_server_name on;
#proxy_next_upstream on;
proxy_ssl_verify off;
}
}
我推测,监听 80 和 443 的后端程序应该有效地将 http/https Web 请求作为代理请求转发到外部代理服务器(squid)。
任何关于如何实现此目的的帮助都将不胜感激。谢谢