Имею 2 nginx'a, запрос пользователя попадает на первый, тот его проксирует на второй.
Не пойму как мне отдать пользователю сертификат который указан на втором nginx.
То бишь как проксировать ssl запрос так чтобы сертификат в итоге брался со второго сервера?
По сути первый будет реверс проксей, но почему то оттуда nginx пытается дернуть сертификат и прокидывает его дальше не смотря на то что написано в конфиге 2 сервера...
rPman, на самом деле много разных доменов и для каждого копирование будет так себе выбором. я пробовал модуль stream но к сожалению его использование тоже ограничено из за слушателями 443 на других server-блоках
Вам нужно проксирование на уровне TCP - просто проброс 443 порта на второй сервер. Если же вы хотите всё-таки влезать на L4 (как-то фильтровать по хосту и т.д.), то без вариантов - сертификат должен быть на первом сервере.
lex bem, сертификаты придуманы для того, чтобы нельзя было придумать всякие мутные схемы с проксированием в том числе. Сертификат должен соответствовать имени сайта, имя сайта-его ip адресу.
если я сделаю wildcard сертификат на первом а уже конкретные на втором, все равно полетит первый во все поддомены?
Так будет работать, но не вижу смысла два раза шифровать данные разными сертификатами. Клиенту всё равно будет отдаваться тот, который на первом сервере.
Чем больше знаю, тем лучше понимаю, как мало знаю.
Если хотите прокидывать трафик на второй сервер (без изменения и анализа) - используйте stream. Но тут проблема - прокидывается целиком порт. Прокините порт 9080, и всё, что приходит на порт 9080 - будет без изменения улетать на второй сервер. Вот и думайте, прокидывать ли так 80-й и 443-й порты? Проще уж завести белый IP на этот второй сервер.
