3

復号化せずに HTTPS 接続をプロキシするように nginx をセットアップすることは可能ですか? 私はこのようなことについて話している:

server {
    listen 443 ssl;
    server_name example.com;
    location / {
        proxy_pass        https://localhost:8000;
        proxy_set_header  X-Real-IP  $remote_addr;
    }
}

nginx が X-Real-IP ヘッダーを追加するために証明書を必要とする可能性が高いことはわかっていますが、プロキシを再暗号化できますか?

この背後にある私の動機は、SPDY が有効になっている Node アプリにトラフィックを渡したいということです。しかし、Node で SPDY を使用できるようにするには、復号化をアプリ内に常駐させる必要があります。

4

2 に答える 2

1

いいえ、できません。Nginx は、このサーバー ブロックのHostと一致するようにヘッダーを使用する必要があります。server_nameリクエストを復号化しないと、nginx はリクエストのヘッダー情報さえ知りません。したがって、このサーバー ブロックは一致しません。

Nginx 1.4+ は SPDY もサポートしています。http://nginx.org/en/docs/http/ngx_http_spdy_module.html . ただし、サーバー プッシュはまだサポートされていません。サーバー プッシュが必要ない場合は、nginx レベルで SSL を終了してみませんか?

于 2013-10-01T04:19:40.903 に答える
-1

MTIM 攻撃について質問していますが、これは実際には TLS が防ごうとしているものです。

于 2013-10-01T01:24:26.363 に答える