怎么反代有 ssl 的源站

2016-09-29 13:28:04 +08:00

liuminghao233

www.abc.com 指向 1.1.1.1

1.1.1.1 反代 2.2.2.2

2.2.2.2 上证书是 www.abc.com 的

3618 次点击

所在节点

8 条回复

txydhr

2016-09-29 13:32:03 +08:00

sbiproxy

txydhr

2016-09-29 13:32:15 +08:00

sniproxy

ryd994

2016-09-29 15:18:18 +08:00

如果你想在 1 上部署私钥： Nginx ，而且 2 可以不上 SSL ，完全 offload 给 1
如果你不想：
只代理一个域名： Nginx TCP
只代理有限的几个： haproxy
要代理一堆域名： sniproxy

est

2016-09-29 15:43:02 +08:00

@ryd994 好像 nginx 用 proxy_ssl_server_name 也可以支持多个。

zeyexe

2016-09-29 15:46:30 +08:00

难道不是在 1.1.1.1 的 hosts 文件中将 www.abc.com 指向 2.2.2.2 ？

liuminghao233

2016-09-29 16:47:30 +08:00

1.1.1.1 和 2.2.2.2 都上了 ssl 的而且是同样的证书

因为用了 cloudflare full ssl ，移动走 cloudflare ，其他线路走 1.1.1.1 反代

ryd994

2016-09-29 16:51:45 +08:00

@est 那个不能根据 sni 选后端吧……只是传递 sni 内容而言

msg7086

2016-09-30 07:36:42 +08:00

都有证书的话最正常的反代就行啊。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.