Nginx:仅在反向代理设置时绕过一台服务器的主机 SSL 连接
我有一个 Nginx 反向代理设置。我希望允许我的一台服务器处理它自己的 SSL,但仍通过具有反向代理设置的主机进行控制。
基本上我试图重新打开这个问题,因为它已经快 6 岁了,没有解决方案:nginx: forward ssl connection to another server
我看到了一些关于可能的流的信息?
现在还做不到吗?或者现在有解决方案吗?
我的大部分服务器在主机(反向代理服务器)中都是这样设置的:
server {
if ($host = my.coolsite.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
server_name my.coolsite.com;
listen 80;
return 404; # managed by Certbot
}
server {
server_name my.coolsite.com;
location / {
## Set Headers
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
client_max_body_size 5M;
proxy_pass http://192.168.1.12;
proxy_redirect off;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/my.coolsite.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/my.coolsite.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
我可以让一台服务器管理自己的 ssl 吗?
1 个答案:
答案 0 :(得分:0)
经过一番谷歌搜索后,似乎 HAProxy 而不是 Nginx 可能是满足我需求的更好解决方案......
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?