我们希望将带有 mTLS 的 nginx 放在 Rails 应用程序前面。我们希望仅当请求通过特定域时才启用 mTLS。例如:
我希望它https://mypage.com在没有 mTLS 的情况下也能工作,但是我也希望它能https://secure.mypage.com通过 mTLS 工作。
运行使用以下方法的单个服务器实例是一个好主意吗Procfile:
web: sudo service nginx start
rails: rails s -p 3000
答案1
为什么您认为原始服务器的配置与其前面的反向代理的协议有关?
只需在 nginx 中将 mypage.com 和 secure.mypage.com 配置为不同的虚拟主机(具有不同的配置)。默认情况下,服务器名称将传递到后端。如果您想传递客户端证书的详细信息,也可以这样做。或者,您可以拥有多个实现不同功能的后端服务,并将每个虚拟主机指向不同的后端。