如何在nginx反向代理配置中的proxy_ssl_name中指定多个服务器名称

时间:2017-02-24 00:13:34

标签: ssl nginx proxy

我的nginx上游有多个服务器,例如:

upstream backend {
        server backend1.example.com:12345;
        server backend2.example.com:12345;
        server anotherbackend.com:12345;
   }
server {
        listen     12345;
        proxy_pass backend;
        proxy_ssl  on;
        proxy_ssl_verify on;
        proxy_ssl_name  ??

代理的HTTPS服务器可以提供任何主题名称backend1.example.com或anotherbackend.com的证书。是否可以配置proxy_ssl_name以验证具有任何这些主题名称的证书?或者所有后端服务器都必须提供相同的证书吗?

1 个答案:

答案 0 :(得分:1)

如果您为每台服务器都有相应的证书,则可以使用

obj.schedule_date

或者可以在里面创建一个包含所有Subjec Alt Name的证书,并将其分发给所有后端