是否可以将Nginx反向代理与SSL Pass-through一起使用,以便它可以将请求传递给需要为客户端进行证书身份验证的服务器 .
这意味着服务器需要具有客户端服务器的证书,并且不需要Nginx反向代理服务器的证书 .
不确定它在你的情况下可以工作多少,但是新的(1.9.3)版本的Nginx可以使用stream block将(加密的)TLS数据包直接传递到上游服务器:
stream { server { listen 443; proxy_pass backend.example.com:443; } }
请注意,它不能使用 server_name 指令(因为它本质上在TCP级别运行,并且不知道任何TLS),因此无法创建虚拟主机 .
server_name
1 回答
不确定它在你的情况下可以工作多少,但是新的(1.9.3)版本的Nginx可以使用stream block将(加密的)TLS数据包直接传递到上游服务器:
请注意,它不能使用
server_name指令(因为它本质上在TCP级别运行,并且不知道任何TLS),因此无法创建虚拟主机 .