Van egy egyszerűnek tűnő probléma, amit meg kéne oldanom, de elakadtam. Van egy külső IP cím ami mögött NAT-olva több web szerver van local IP címekkel, mindegyik szervert más üzemelteti. Több különböző domain mutat egy darab külső címre. A tanúsítványokat egyesével a webszervereken kéne kezelni és nem a proxy-n.
Van valami egyszerű forward megoldás, ami domin név alapján úgy tud forgalmat irányítani, hogy a tanúsítvány kezelés a webszervereken legyen és nem a proxy-n?
- 270 megtekintés
Hozzászólások
https://serverfault.com/questions/625362/can-a-reverse-proxy-use-sni-wi…
nginx, sniproxy és HAProxy is tudja, mindegyikre van példa is a válaszok között.
- A hozzászóláshoz be kell jelentkezni
Van esetleg tapasztalat, melyiket ajánlanád?
Hát ha sniproxy-ban tényleg ennyi a beállítás, akkor az valóban egyszerű :)
table TableHTTPS {
domain1.com backend1:443
domain2.org backend2:443
}A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Közvetlenül nem használtam egyiket sem ilyen módban. Közvetett módon, kubernetesben ingress controllerként az nginx-et használtam már ssl passthrough módban, működött.
- A hozzászóláshoz be kell jelentkezni
Köszi, néztem már az nginx-et, de kicsit soknak tűnt a feladatra. Elsőre az sniproxy-val próbálkozom, azt nem ismertem, a features listája első eleme a doksiban:
Name-based proxying of HTTPS without decrypting traffic. No keys or certificates required.
Pont ami nekem kell.
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni