Nginx使用stream模块实现无证书TCP反向代理HTTPS

By | 2019 年 9 月 29 日

之前在部署小型CDN的时候实现HTTPS要一个个配置证书文件,不太好实现。
最近找到TCP反向代理方式,实现方法如下:
先编译nginx时带上参数

--with-stream

然后把下面代码放在nginx.conf文件里的http外面。

##TCP by Custom
stream {
    server {
        listen 443;
        proxy_pass 192.168.1.100:443;
    }
}

上面192.168.1.100是后端地址。
通过TCP反向代理方式实现缺点是后端apache无法获得真实IP地址。

发表评论

电子邮件地址不会被公开。 必填项已用*标注