Nginx 如何把 HTTP 和 HTTPS 开在同一个端口？（客户提的奇葩需求）

啥意思？都能访问，但是内容不一样？

nginx 原生倒是不知道，不过前面套个 haproxy 端口复用确实可以实现

@icoming #1 要求是都能访问，内容一样。客户不支持 HTTPS 的上古软件里写死了地址，但希望同时支持其它设备通过同端口 HTTPS 访问。

四层代理到不同的端口
https://serverfault.com/a/930789

https://www.rutschle.net/tech/sslh/README.html
找了一下还真的有人实现这些奇技淫巧

按 4 楼的方案已经实现了，感谢。

@olaloong 补充一下 haproxy 的配置，我是把 SSH HTTP HTTPS 监听在了同一个端口上

frontend main
mode tcp
bind *:12482
# acl 规则
tcp-request inspect-delay 3s
acl is_ssh req.payload(0,3) -m bin 535348
acl is_http req.proto_http
acl is_ssl req.ssl_hello_type 1
# 设置四层允许通过
tcp-request content accept if is_ssh
tcp-request content accept if is_http
tcp-request content accept if is_ssl
tcp-request content reject
# 分发到对应的 backend
use_backend ssh if is_ssh
use_backend http if is_http
use_backend https if is_ssl

backend http
mode tcp
server http 127.0.0.1:80

backend https
mode tcp
server https 127.0.0.1:443

backend ssh
mode tcp
server ssh 127.0.0.1:22

你甚至可以在一个端口实现 http https mysql oracle 等等，可以直接识别协议头进行转发

当然也是使用 haproxy

没有什么是加一层不能解决的

又学到新花样了……

@olaloong #7 你这样后端就拿不到用户 IP 了

仅用 nginx 可能实现不了，nginx 是可以检测到错误，但不能按照正常流程处理，应该得配合其他工具来实现。

写一个反向代理监听 8888 端口，如果是 http 请求会是明文，可以转发到 http 端口，如果是 https ，报文应该有所不同可以转发到 https 端口。

准确的说 nginx 的 http 模块无法实现

NGINX 非常强大，我之前还用 NGINX 玩过破解。
就是有一套 PHP 源码加密了，只能运行在 xxx.com 域名下，但是我们肯定是没有 xxx.com 的，通过 NGINX 修改数据，可以实现任意域名过来之后，PHP 拿到的域名都是 xxx.com ，从而实现破解

@lhx2008 sslh 有性能瓶颈, connect 延迟也有问题.

后来, 我自己用 nginx 配置实现了. http, tls, ssh 等多协议共存.

https://github.com/Neilpang/nginx-multiplexer

哈哈哈，一年前我一同学的客户就提出过这奇葩要求，我有幸帮他解决过，记得是用了 nginx 的一个不是默认自带的模块，需要自己编译安装。

@edis0n0 #12 外边套一层 haproxy （启用 Proxy protocol ），里面用 nginx （也启用） 就能正常获取到用户 ip 了

@ThirdFlame #19 试了下没成功，有参考配置吗