繁体 English 中英

使用nginx和SNI进行SSL端口统一

[英]SSL port unification with nginx and SNI

原文 2014-07-29 15:51:23 1 1 ssl/ nginx/ sni

我的内部网络上有许多单独的SSL服务器，我希望在单个IP地址和端口上公开Internet。 我保证所有客户端都支持server_name TLS扩展（akaServer Name Indication或SNI）。

我想象的是，nginx会查看传入连接的TLS客户端问候消息，并确定将连接转发到哪个内部IP。 然后nginx充当TCP隧道，即nginx本身不参与任何TLS会话（即使它查看传入的TLS客户端问候消息！），并且不需要自己的SSL证书或私钥。

换句话说，TLS会话在客户端上启动，pass-thru nginx（使用TLS客户端hello中的server_name信息多路复用目标）并终止于目标服务器。

这可以用nginx来完成吗？ 如果没有，您是否知道其他一些可以执行此操作的代理软件？

最好的祝福，
rkpr

似乎haproxy可以像这样做：

use-server srv1 if { req_ssl_sni -i hostname1 }
server     srv1 192.168.0.1:443 weight 0

[英]How to configure NGINX SSL (SNI)

[英]SNI and Virtual Hosts with CNAMEs and SSL in NGINX

[英]Nginx SSL issue - specific port

[英]HAProxy - SSL SNI inconvenience

[英]Setup SNI/SSL in cPanel

[英]Android SSL - SNI support

[英]detect SSL SNI support

[英]I cannot connect to Nginx port 443 ssl

[英]Python SSL via SNI Proxy

[英]Multiple SSL using SNI on Ubuntu

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何配置NGINX SSL（SNI） NGINX中具有CNAME和SSL的SNI和虚拟主机 Nginx SSL问题-特定端口 HAProxy-SSL SNI带来的不便在cPanel中设置SNI / SSL Android SSL - SNI 支持检测 SSL SNI 支持我无法连接到Nginx端口443 SSL 通过SNI代理的Python SSL 在Ubuntu上使用SNI的多个SSL

相关标签