Início / server / Perguntas / 1079023
Accepted
Zareh Kasparian
Asked: 2021-09-30 04:25:54 +0800 CST

Nginx L4 Proxy Funciona com HTTPS, mas não com HTTP

  • 772

Eu tenho a seguinte configuração como proxy L4 sobre Nginx e tudo funciona bem.

  stream {
 

    
    map $ssl_preread_server_name $name {
    hostnames;
    .ipchicken.com          $ssl_preread_server_name;
    .bbc.com                $ssl_preread_server_name;
    .bbc.co.uk              $ssl_preread_server_name;
    .bbci.co.uk             $ssl_preread_server_name;
    .neverssl.com           $ssl_preread_server_name;  #<-------
    
}


server {

    resolver 8.8.8.8;
    listen 443;
    ssl_preread on;
    proxy_connect_timeout 5s;
    proxy_pass $name:$server_port;
}

Mas quando o site HTTP é solicitado, como "http://neverssl.com/", o Nginx não está respondendo. Alguma ideia para esta questão?

proxy nginx reverse-proxy proxypass

1 respostas

  1. Best Answer

    Até onde eu sei, a ssl_prereaddiretiva funciona apenas com o protocolo HTTPS. Não sei como obter Hosto valor do cabeçalho HTTP no arquivo ngx_stream_core_module. Você pode tentar usar um serverbloco adicional no contexto http como mostrado aqui :

    http {
    ...
    map $http_host $proxy {
        hostnames;
        .neverssl.com    $http_host;
        ...
    }

    server {
        listen 80;
        resolver 8.8.8.8;
        location / {
            if ($proxy = '') { return 403; } # Return HTTP 403 Forbidden for unlisted domains
            proxy_set_header Host $proxy;
            proxy_redirect off;
            proxy_connect_timeout 5s;
            proxy_pass http://$proxy;
        }
    }
}

stream {
    ... # stream configuration for HTTPS port 443 here
}

    Não há necessidade de usar $server_portvariável no bloco do servidor de fluxo, você está ouvindo apenas na porta 443, então você pode usarproxy_pass $name:443;

    • 1

relate perguntas