nginx: Weiterleitung SSL-Verbindung zu einem anderen Server

Question

Ich habe einen Master-Nginx-Server, der über den Namen des eingehenden Servers entscheidet, an den Anforderungen weitergeleitet werden sollen. Für zwei sekundäre Server hält dieser Master-Nginx-Server auch SSL-Zertifikate und Schlüssel. Der 3. Server hält seine eigenen Zertifikate und Schlüssel, da es einen häufigen Aktualisierungsprozess für diese gibt.

Meine Frage ist jetzt, wie ich den Master-Nginx-Server konfigurieren kann, um alle Anfragen an Server 3 weiterzuleiten, die für diesen Server kommen. Ich kann die Zertifikate und Schlüssel nicht von Server 3 auf den Master-Server kopieren, da sie sich zu oft ändern.

Answer 1

Hier ist eine Konfiguration, die funktionieren könnte. Proxy über den Master und alles an Server3 weiterleiten. Verwenden Sie den SSL-Port, deaktivieren Sie jedoch ssl.

server { 
    listen  443; 
    server_name myserver.mydomain.whatever; 

    ssl   off; 

    access_log  /var/log/nginx/myserver.access.log; 
    error_log  /var/log/nginx/myserver.error.og; 

    keepalive_timeout 60; 

    location/{ 
     set $fixed_destination $http_destination; 
     if ($http_destination ~* ^https(.*)$) 
     { 
      set $fixed_destination http$1; 
     } 

     proxy_set_header  Host $host; 
     proxy_set_header  X-Real-IP $remote_addr; 
     proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for; 
     proxy_set_header  X-Forwarded-Proto $scheme; 
     proxy_set_header Destination $fixed_destination; 
     # Fix the “It appears that your reverse proxy set up is broken" error. 
     # might need to explicity set https://localip:port 
     proxy_pass   $fixed_destination; 
     # force timeout if backend died. 
     proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; 
     proxy_read_timeout 90; 
     proxy_redirect http:// https://; 
    } 
}