Как происходит работа SSL на нестандартно порту?

Question

[Марсель Мархабулин]

Имеется nginx, в котором есть

server { listen 80; server_name www.example.com; ... }
server { listen 443 ssl; server_name www.example.com; ... }

Все настроено, все работает. На этом же сервере установлен haproxy на порту 8100.

Задача: сделать соединение браузера по адресу https://www.example.com:8100/test.txt - также защищенным. По http все работает.
Какова логика работы SSL в данном запросе? Отдать защищенное соединение должен haproxy с порта 8100 или бэкэнд haproxy? Не пытается ли SSL принудительно соединиться с 443? И, если да, то каков правильный алгоритм построения правильной архитектуры работы сервиса с SSL на другом порту вне nginx?

Answer 1

[Марсель Мархабулин]

Нашел работающее решение - в nginx добавить:

server {
   listen 8100 ssl;
   server_name www.example.com;
   proxy_pass http://www.example.com:{haproxy_local_port};
   ...
}

Правда как-то архитектурно это не совсем круто выглядит.

Comments

[rozhik]

Архитектурно нормально. Только вот в сертификате SSl нужно потр тоже указывать. https://www.example.com:8100 != https://www.example.com:443 - требуют 2 разных сертификата.