[英]SSL port unification with nginx and SNI
我的内部网络上有许多单独的SSL服务器,我希望在单个IP地址和端口上公开Internet。 我保证所有客户端都支持server_name TLS扩展(akaServer Name Indication或SNI)。
我想象的是,nginx会查看传入连接的TLS客户端问候消息,并确定将连接转发到哪个内部IP。 然后nginx充当TCP隧道,即nginx本身不参与任何TLS会话(即使它查看传入的TLS客户端问候消息!),并且不需要自己的SSL证书或私钥。
换句话说,TLS会话在客户端上启动,pass-thru nginx(使用TLS客户端hello中的server_name信息多路复用目标)并终止于目标服务器。
这可以用nginx来完成吗? 如果没有,您是否知道其他一些可以执行此操作的代理软件?
最好的祝福,
rkpr
似乎haproxy可以像这样做:
use-server srv1 if { req_ssl_sni -i hostname1 } server srv1 192.168.0.1:443 weight 0
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.