由 dawei
是否可以将Nginx反向代理与SSL Pass-through一起使用,以便它可以将请求传递给需要为客户端进行证书身份验证的服务器.
这意味着服务器需要具有客户端服务器的证书,并且不需要Nginx反向代理服务器的证书.
最佳答案
不确定它在你的情况下可以工作多少,但是新的(1.9.3)版本的Nginx可以使用stream block将(加密的)TLS数据包直接传递到上游服务器:
stream {
server {
listen 443;
proxy_pass backend.example.com:443;
}
}
请注意,它不能使用server_name指令(例如,因为它基本上在TCP级别运行,并且不知道任何TLS),因此无法创建虚拟主机.