我目前在家中的服务器上安装了 Nextcloud,该服务器位于 Nginx 代理后面,而该代理又通过 Cloudflare 路由。代理目前提供 Cloudflare 原始 SSL 证书,以从 Cloudflare 执行经过身份验证的拉取操作。
我的问题是:Nginx 能否根据发送请求的 IP 提供不同的 SSL 证书?我希望在 Cloudflare IP 发送请求时提供 Cloudflare 原始 SSL 证书,在内部 IP 发送请求时提供 Let's Encrypt 证书,否则阻止该请求。想要这样做的原因纯粹是从速度的角度考虑,因为我通过 ISP 的上传速度非常慢。
也许有很好的理由不这样做——在这种情况下,我很想听听为什么这可能是一个糟糕的主意!
提前谢谢了。