如何解决使用 nginx 反向 SSL 代理通过虚拟服务器的 icinga2 api
我正在运行一个服务器,为带有多个虚拟服务器的 Nginx 提供 https 站点,通过它们的主机名来区分。到目前为止,一切都很好。
但现在我安装了 Icinga2。而且我希望 API REST 接口(它在端口 5665 上侦听 https 连接)侦听端口 443。问题是 Icinga2 API 坚持使用 Icinga 服务处理的证书进行 https 连接,所以我的 Nginx 服务器“在前面”的 Icinga 服务必须将 SSL 请求传递给它后面的 5665 端口上的 Icinga 服务。
因此,如果 https 请求到达我的 Nginx 服务器:
- 如果它以端口 443 上的其他虚拟服务器为目标,则相应的 virt.服务器应该被处理(这工作了很长时间)
- 但是如果请求的目标是例如特殊的虚拟服务器名称“api.icinga.server.com”,SSL 请求应该传递到端口 5665 上的 Icinga API 服务 - 在这种情况下是 https 端点
我知道在 Dave T.' solution 中一种可能的方法是使用服务器名称指示,但这需要 Nginx >= 1.11.5 和 ngx_stream_ssl_preread 模块。我有 Nginx 1.10.3。
有没有其他方法可以做到这一点?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
