NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 1142 天前的主题,其中的信息可能已经有所发展或是发生改变。
直接上配置文件:
stream { map $ssl_preread_server_name $name { www.example.com home; # Home Page default defaultpage; } upstream home { server 127.0.0.1:44301; } upstream defaultpage { server 127.0.0.1:44300; } server { listen 443 reuseport; listen [::]:443 reuseport; proxy_pass $name; ssl_preread on; } } 通过 NGINX 的 stream ,使用 map 做 SNI ,随后设置上游 upstream 服务器(可以设置多个做负载均衡)即可。
对于上游内的服务器 server ,可以是 NGINX 不同配置文件内的服务器,也可以直接写内部服务。
map 内的 default 用于指定当所有 $ssl_preread_server_name 都匹配不到时的默认服务器。reuseport 表示对监听的端口进行复用,ssl_preread 用于开启 ssl 预读。
 | 1 ericFork 2022-08-26 21:47:31 +08:00 如果需要保留客户端 IP 还需要折腾一下 transparent |
 | 2 icaolei 2023-03-21 22:50:00 +08:00 请教一下,在设置了这个四层代理的情况下,在七层代理的 server 里监听 44301 ,使用 location /home/ 来指向部署的服务。 实际访问时,如果访问 https://domin/home/ 可以正常访问。 但访问 https://domin/home 就会跳转到 https://domin:44301/home/ 由于部署的项目本身不支持自定义路径,修改源码工程量太大,已放弃通过 locaion 来指向服务的方式。 不过我还是很想知道,为啥会暴露 44301 的端口,原理是啥,是在哪个环节暴露的,应该怎么避免这个问题? |
Select Language