É possível encaminhar algumas solicitações de tls com base em seu nome de domínio para outro servidor (via nginx)?
Eu tenho um servidor nginx público que serve algumas páginas via http e https (na imagem b.com). Agora eu tenho uma VM apenas acessível através do servidor nginx, executando um servidor apache. Posso dizer ao meu servidor nginx para encaminhar a solicitação (para a.com) para o servidor 10.x.x.x sem tocar no tls? Através do SNI nginx deve saber qual domínio é solicitado?
Eu não tenho os certificados para a.com no servidor público.
Até onde eu sei, o NGINX não pode encaminhar pedidos desta maneira: ele sempre gerencia o handshake SSL sozinho.
No entanto, haproxy e sniproxy parecem fazer o trabalho, de acordo com as respostas dadas neste tópico: Um proxy reverso pode usar SNI com passagem SSL?