1

Host A 有 https 服务serviceA并提供两个 IP 用于高可用。</p>

例如 Bose [ip1:443] 和 [ip2:443] 被路由到serviceA

主机 B(没有 ssl_certificate 和 ssl_certificate_key)使用 Nginx 代理模块将请求代理到实际的serviceA。如何在没有ssl验证的情况下简单地将443端口流量转发到serviceA ?这是我的配置:

http {
  upstream backend {
    server [ip1]:443;
    server [ip2]:443;
  }

  server {
    listen       443;
    listen       [::]:443;

    location / {
        proxy_pass  https://backend;
    }

  }
}
4

2 回答 2

2

理论上有两种方法可以解决您的问题:

  1. 带有 ngx_stream_ssl_preread 模块的 Nginx

  2. HAproxy(用于平衡)-> proxy_protocol -> Nginx(带有 ssl 证书)

于 2018-08-27T14:58:25.070 回答
1

尝试:

ip6tables -t nat -A PREROUTING -d 2002:xxxx:9a21::1/128 -i sit6to4vip -p tcp --dport 443 -m statistic --mode random --probability .5 -j DNAT --to-destination 2002:xxxx:f6ea::1
ip6tables -t nat -A PREROUTING -d 2002:xxxx:9a21::1/128 -i sit6to4vip -p tcp --dport 443 -m statistic --mode random --probability .5 -j DNAT --to-destination 2002:xxxx:f6e9::1

ip6tables -t nat -A POSTROUTING -d 2002:xxxx:f6ea::1/128 -o sit6to4vip -p tcp --dport 443 -j SNAT --to-source 2002:xxxx:9a21::1
ip6tables -t nat -A POSTROUTING -d 2002:xxxx:f6e9::1/128 -o sit6to4vip -p tcp --dport 443 -j SNAT --to-source 2002:xxxx:9a21::1

它不起作用

于 2018-08-28T15:35:38.820 回答