SSL-трафик перенаправления обратного прокси-сервера ssl «ex: openvpn»
С помощью netscaler я могу перенаправить весь трафик SSL на конкретный хост, который зависит от их поддоменов.
Пример:
+-------------+
+-------> |webserver 443|
| +-------------+
+----------+ +--------------+ www.example.com:443
| internet | +----> | reverseproxy |
+----------+ +--------------+
| +-----------+
+-------> |openvpn 443|
+-----------+
vpn.example.com:443
Трафик просто перенаправляется и не является незашифрованным, потому что мы не настроили какой-либо сертификат на Netscaler. У нас есть только один «шаблон» сертификата для обратного прокси.
Я хочу сказать, что я не настраивал NetScaler. Так что, возможно, я ошибся в настройке.
Вопрос:
- Я хотел бы знать, можно ли сделать то же самое с программным обеспечением с открытым исходным кодом, таким как Nginx или Squid?
- Как работает эта конфигурация?
Это довольно тривиально сделать на nginx. Определите сервер для домена (или каждого домена), настройте местоположения, которые сообщают ему, что и где отображается, и используйте proxy_pass для передачи запроса на правильный внутренний сервер. Я считаю, что это именно то, для чего предназначен nginx.
В этом случае, поскольку один находится в субдомене, вы определяете два сервера и, вероятно, только одно местоположение на сервер, через которое проходит все. Если вы хотите обслуживать статические ресурсы непосредственно из nginx, вы можете это сделать, что может быть немного быстрее, но потребует больше усилий.
Прочтите Nginx как обратный прокси-сервер .
Вы также можете сделать это с помощью haproxy . Пример фрагмента конфигурации:
use_backend server1, если {ssl_fc_sni_reg ^ domain1 \ .com $}
Это будет прокси-трафик на server1, если во время подтверждения SSL клиент использовал SNI, чтобы указать, что он ожидает соединения с domain1.com .