nginx 无证书的情况下能否转发 https 流量到另一个 nginx

51 天前
 honmaple

现在主机上的 80 和 443 端口被占用,所以我部署的一个Nginx Proxy Manager只能使用 8080 和 8443 ,现在想要把指定域名的流量转到 8080 和 8443

我添加的 nginx 配置

server {
	listen 80;
	listen [::]:80;

	server_name nas.example.com *.nas.example.com;

        location / {
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080;
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;

	server_name nas.example.com *.nas.example.com;

        location / {
            proxy_pass https://127.0.0.1:8443;
            proxy_ssl_name $host;
            proxy_ssl_server_name on;
        }
}

现在 80 端口转发是正常的,但 443 端口总是返回 502 ,报错信息

2024/10/31 22:17:43 [error] 3401182#3401182: *120377 upstream prematurely closed connection while reading response header from upstream, client: 192.168.31.8, server: nas.exmaple.com, request: "GET / HTTP/1.1", upstream: "https://127.0.0.1:8443/", host: "dns.nas.exmaple.com"

我知道 stream+ssl_preread 应该可以实现这个功能,但侵入性太大,想问一下有没有其它的方式

1115 次点击
所在节点    问与答
4 条回复
leyoumake1997
51 天前
Actrace
51 天前
nginx 可以设置 upstream 不验证 SSL ,这样你就可以使用自签证书来做对接。
不过,既然你用了 UI ,那么难免会受限于 UI 能做到的事情,直接编写配置文件会比较好。
CodeCodeStudy
51 天前
在 443 端口那里
proxy_pass http://127.0.0.1:8080;
这样不就行了吗
kur0d3s
51 天前
直接 stream 模块转发 tcp 或者直接 dnat ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1085504

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX