是否可以根据域名将一些 tls 请求转发到另一台服务器(通过 nginx)?
我有一个公共 nginx 服务器,它通过 http 和 https 提供一些页面(在图片 b.com 中)。现在我有一个只能通过 nginx 服务器访问的 VM,运行着一个 apache 服务器。我可以告诉我的 nginx 服务器将请求(到 a.com)转发到 10.xxx 服务器而不触及 tls 吗?通过 SNI,nginx 应该知道请求的是哪个域?
我没有公共服务器上 a.com 的证书。
答案1
据我所知,NGINX 无法通过这种方式转发请求:它总是自行管理 ssl 握手。
然而,哈普罗西和sniproxy根据此主题中给出的答案,似乎可以完成这项工作: 反向代理可以使用带有 SSL 直通的 SNI 吗?