С блоком stream в nginx TCP-прокси недоступен в nginx. С конфигурацией сквозной передачи SSL он может передавать сертификат клиента на серверную службу для проверки.
Я хочу перенаправить это TCP-соединение с nginx со всеми сертификатами на конечную точку https той же службы.
Обновленный вопрос: Итак, приходит запрос для http://demo.local, который необходимо перенаправить на https://demo.local, затем выполните сквозную передачу SSL после перенаправления для запроса https
----> Конфигурация Nginx
http {
server {
listen 80;
server_name demo.local;
location / {
return 302 https://demo.local$request_uri
}
}
}
stream {
# main log compatible format
log_format stream '$remote_addr - - [$time_local] "$ssl_preread_server_name -> $name ($protocol)" '
'$status $bytes_sent "" "" "" ';
map $ssl_preread_server_name $name {
demo.local pt-up-demo.local;
}
upstream pt-up-demo.local {
server 127.0.0.1:5000;
}
upstream proxy-up-demo.local {
server x.x.x.x:8080;
}
server {
listen 5000 proxy_protocol;
proxy_pass proxy-up-demo.local'
}
server {
listen 443;
proxy_pass $name;
proxy_protocol on;
ssl_preread on;
access_log /dev/stdout stream;
}
}```