Question

我的nginx上游有多个服务器，例如：

upstream backend {
        server backend1.example.com:12345;
        server backend2.example.com:12345;
        server anotherbackend.com:12345;
   }
server {
        listen     12345;
        proxy_pass backend;
        proxy_ssl  on;
        proxy_ssl_verify on;
        proxy_ssl_name  ??

代理的HTTPS服务器可以提供任何主题名称backend1.example.com或anotherbackend.com的证书。是否可以配置proxy_ssl_name以验证具有任何这些主题名称的证书？或者所有后端服务器都必须提供相同的证书吗？

Answer 1

如果您为每台服务器都有相应的证书，则可以使用

obj.schedule_date

或者可以在里面创建一个包含所有Subjec Alt Name的证书，并将其分发给所有后端

如何在nginx反向代理配置中的proxy_ssl_name中指定多个服务器名称

1 个答案: