是否可以将Nginx反向代理与SSL Pass-through一起使用,以便它可以将请求传递给需要为客户端进行证书身份验证的服务器.
这意味着服务器需要具有客户端服务器的证书,并且不需要Nginx反向代理服务器的证书.
F.X*_*.X. 17
不确定它在你的情况下可以工作多少,但是更新的(1.9.3+)版本的Nginx可以使用stream块将(加密的)TLS数据包直接传递到上游服务器:
stream {
server {
listen 443;
proxy_pass backend.example.com:443;
}
}
请注意,它不能使用该ngx_stream_ssl_preread指令(例如,因为它基本上在TCP级别运行,并且不知道任何TLS),因此无法创建虚拟主机.
| 归档时间: |
|
| 查看次数: |
16622 次 |
| 最近记录: |