我刚刚在 nginx 中设置了流传递ssl_preread,但我无论如何也想不出如何使用这种方法禁止访问特定 IP 范围的特定上游服务器。例如,不应该host1允许10.0.1.0/24host210.0.44.0/24
AskOverflow.Dev
对我来说,解决方案非常简单,今天我意识到我可以简单地将配置拆分为多个端口,并将防火墙上的 IP 范围 DNAT 到不同的端口。然后我可以将 443 保留为标准 https 端口,同时仍然保持分离。这并没有回答我的想法的核心,但解决了我的问题。
除非有人提出真正的 nginx 解决方案,否则将其标记为答案。