Nginx forward tls com base no domínio

4

É possível encaminhar algumas solicitações de tls com base em seu nome de domínio para outro servidor (via nginx)?

Eu tenho um servidor nginx público que serve algumas páginas via http e https (na imagem b.com). Agora eu tenho uma VM apenas acessível através do servidor nginx, executando um servidor apache. Posso dizer ao meu servidor nginx para encaminhar a solicitação (para a.com) para o servidor 10.x.x.x sem tocar no tls? Através do SNI nginx deve saber qual domínio é solicitado?

Eu não tenho os certificados para a.com no servidor público.

    
por Dirk 22.12.2015 / 15:05

1 resposta

1

Até onde eu sei, o NGINX não pode encaminhar pedidos desta maneira: ele sempre gerencia o handshake SSL sozinho.

No entanto, haproxy e sniproxy parecem fazer o trabalho, de acordo com as respostas dadas neste tópico: Um proxy reverso pode usar SNI com passagem SSL?

    
por 09.05.2016 / 18:15

Tags