%20TCP%20%E5%8D%8F%E8%AE%AE%E7%9A%84%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E8%BF%9B%E8%A1%8C%E7%9B%B8%E4%BA%92%20TLS%20%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81.png)
我有一个应用程序通过 TLS 从客户端服务器接受消息 (TCP)。使用 NGINX,我想在 NGINX 终止 TLS,然后 NGINX 将解密的数据包转发到第二层 NGINX 反向代理,最后转发到应用程序。请注意,我的应用程序不是通过 HTTP 接收消息,而是通过 TCP 接收消息(因此 HTTP(S) 相关模块对我的用例无效)。客户端服务器 --(TLS)--> NGINX --(解密) ---> NGINX --> 应用程序服务器
问题是这两个应用服务器之间如何通过代理进行 TLS 握手?它是如何工作的?在哪里安装服务器端 SSL 证书?在 NGINX 代理上还是在应用服务器上?