通过非 http(s) TCP 协议的反向代理进行相互 TLS 身份验证

通过非 http(s) TCP 协议的反向代理进行相互 TLS 身份验证

我有一个应用程序通过 TLS 从客户端服务器接受消息 (TCP)。使用 NGINX,我想在 NGINX 终止 TLS,然后 NGINX 将解密​​的数据包转发到第二层 NGINX 反向代理,最后转发到应用程序。请注意,我的应用程序不是通过 HTTP 接收消息,而是通过 TCP 接收消息(因此 HTTP(S) 相关模块对我的用例无效)。客户端服务器 --(TLS)--> NGINX --(解密) ---> NGINX --> 应用程序服务器

问题是这两个应用服务器之间如何通过代理进行 TLS 握手?它是如何工作的?在哪里安装服务器端 SSL 证书?在 NGINX 代理上还是在应用服务器上?

相关内容