Задать вопрос

Как происходит работа SSL на нестандартно порту?

Имеется nginx, в котором есть
server { listen 80; server_name www.example.com; ... }
server { listen 443 ssl; server_name www.example.com; ... }

Все настроено, все работает. На этом же сервере установлен haproxy на порту 8100.

Задача: сделать соединение браузера по адресу https://www.example.com:8100/test.txt - также защищенным. По http все работает.
Какова логика работы SSL в данном запросе? Отдать защищенное соединение должен haproxy с порта 8100 или бэкэнд haproxy? Не пытается ли SSL принудительно соединиться с 443? И, если да, то каков правильный алгоритм построения правильной архитектуры работы сервиса с SSL на другом порту вне nginx?
  • Вопрос задан
  • 5526 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@milar Автор вопроса
Нашел работающее решение - в nginx добавить:
server {
   listen 8100 ssl;
   server_name www.example.com;
   proxy_pass http://www.example.com:{haproxy_local_port};
   ...
}
Правда как-то архитектурно это не совсем круто выглядит.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы