主机A具有https服务 serviceA ,并提供两个IP以实现高可用性 .
例如Bose [ip1:443]和[ip2:443]被路由到serviceA .
主机B(没有ssl_certificate和ssl_certificate_key)使用Nginx代理模块代理对实际 serviceA 的请求 . 如何在没有ssl验证的情况下简单地将443端口流量转发到 serviceA ?这是我的配置:
http {
upstream backend {
server [ip1]:443;
server [ip2]:443;
}
server {
listen 443;
listen [::]:443;
location / {
proxy_pass https://backend;
}
}
}
2 回答
理论上有两种方法可以解决您的问题:
Nginx with ngx_stream_ssl_preread module
HAproxy (for balancing) -> proxy_protocol -> Nginx (with ssl certs)
尝试:
它不起作用