3

是否可以设置 nginx 以便它代理 HTTPS 连接而不解密它?我在谈论这样的事情:

server {
    listen 443 ssl;
    server_name example.com;
    location / {
        proxy_pass        https://localhost:8000;
        proxy_set_header  X-Real-IP  $remote_addr;
    }
}

我知道,nginx 很可能需要证书来添加 X-Real-IP 标头,但是我可以重新加密代理吗?

我这样做的动机是,我想将流量传递到启用了 SPDY 的 Node 应用程序。但是为了能够在 Node 中使用 SPDY,我需要将解密保存在应用程序中。

4

2 回答 2

1

不,这是不可能的。Nginx 必须使用Host标头来匹配server_name此服务器块的。不解密请求,nginx 甚至不知道请求头信息。所以这个服务器块甚至不会被匹配。

Nginx 1.4+ 也支持 SPDY。http://nginx.org/en/docs/http/ngx_http_spdy_module.html。但是,它还不支持服务器推送。如果您不需要服务器推送,为什么不在 nginx 级别终止 SSL?

于 2013-10-01T04:19:40.903 回答
-1

您在询问MTIM 攻击,这实际上是 TLS 试图阻止的。

于 2013-10-01T01:24:26.363 回答