gpt4 book ai didi

与 nginx 和 SNI 的 SSL 端口统一

转载 作者:太空宇宙 更新时间:2023-11-03 13:12:28 29 4
gpt4 key购买 nike

我的内部网络上有许多独立的 SSL 服务器,我想通过单个 IP 地址和端口向公共(public) Internet 公开这些服务器。我的所有客户端都保证支持 server_name TLS 扩展(又名服务器名称指示或 SNI)。

我想象的是,nginx 将查看传入连接的 TLS 客户端问候消息,并确定将连接转发到哪个内部 IP。然后 nginx 充当 TCP 隧道,即 nginx 本身不参与任何 TLS session (即使它窥视传入的 TLS 客户端问候消息!),并且不需要 SSL 证书或自己的私钥。

换句话说,TLS session 在客户端发起,通过 nginx(它使用 TLS 客户端问候中的 server_name 信息多路复用目标)并在目标服务器终止。

这可以用 nginx 完成吗?如何做?如果没有,您是否知道可以执行此操作的其他一些代理软件?

最好的问候,

最佳答案

看来 haproxy 完全可以这样做:

use-server srv1 if { req_ssl_sni -i hostname1 }server     srv1 192.168.0.1:443 weight 0

关于与 nginx 和 SNI 的 SSL 端口统一,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25019611/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com