Nginx TCP代理环境下,SNI模块配置详解

于 2024-11-20 21:12:52 发布
阅读量554 收藏 7
点赞数 3
分类专栏: Nginx 文章标签: nginx tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tiahaole/article/details/143925439
版权

我们在使用Nginx的过程中,会遇到一种情况,需要使用Nginx代理网站,但是这个网站的SSL证书确无法获得,这个时候我们就需要使用TCP代理来进行处理。
以下是对Nginx TCP代理SNI模块配置的详细解释:

一、SNI概述

SNI是SSL/TLS协议的一项扩展,允许客户端在TLS握手阶段指明希望连接的服务器主机名。这使得同一IP地址能够托管多个SSL证书,从而解决了IP地址资源紧张的问题,并提高了服务器的灵活性和运维效率。

二、Nginx TCP代理SNI模块配置步骤

  1. 安装Nginx

    • 确保系统已经安装了Nginx。可以从Nginx官方网站或适用于操作系统的软件包管理器中获取Nginx。
    • 对于Windows系统,如果需要使用SNI代理模块,可能需要重新编译Nginx,并确保包含stream_ssl_preread_module模块。

  2. 配置Nginx

    • 打开Nginx的主配置文件(通常是/etc/nginx/nginx.conf)。
    • 在配置文件中添加或修改stream块,以支持TCP代理和SNI。

  3. 配置TCP代理和SNI

    • stream块内,配置upstreamserver指令,以定义后端服务器和监听端口。
    • 使用
最低0.47元/天 解锁文章
深入理解nginx的https sni机制
一个致力于开源代码学习、分析和交流的博客
02-29 2354
本文从ssl上下文的初始化、ssl连接的初始化、sni回调处理,到最后动态证书加载的整个流程说明了nginx sni的实现过程
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 5778
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
Nginx HTTPS反向代理,开启SNI,proxy_ssl_server_name 和proxy_ssl_name介绍
最新发布
zzhongcy的专栏
07-24 2831
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
nginx支持SNI
chenxiancen9767的博客
05-10 963
文章来源:https://carey.akhack.com/2017/05/03/nginx%E6%94%AF%E6%8C%81SNI/ 启用原因 nginx支持TLS协议的SNI扩展(Server Name Indication,简单地说这个扩展使得在同一个IP上可以以不同的证书配置不同的域...
nginx(十)SNI理解
wzj_110的博客
11-26 5678
SNI介绍 (1)SNI产生的背景 摘录'不同'的地方,便于'辩证'学习 client和server'先建立了tcp连接',再经过'TLS握手',才能实现'https通信' 大白鲨抓包看SNI (2)SNI的概念 TLS握手的过程 服务器名称指示'Server Name Indication,简称SNI'是一个'扩展的TLS'计算机联网协议,在该协议下,在'握手过程开始时'通过'客户端'告诉它正在连接的服务器的主机名称 这允许服务器在'相同的IP地址和TCP端口..
Windows下编译安装Nginx并添加 SNI代理模块
紫夜若涵的博客
01-30 2931
Windows下编译安装Nginx
nginxSNI那些事
weixin_30237281的博客
03-11 206
SNI简介: SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。一句话简述它的工作原理就是,在连接到服务器建立SSL链接之前先发送要访问站点的域名(Hostname),这样服务器根据这个域名返回一个合适的证书。 当客户端不支持SNI时,请求到服务器,nginx服务器默认会返回第一个server的证书用来和客户端进行校验 转...
nginx代理.docx
05-17
通过 `upstream` 模块配置,可以定义一组服务器地址,使用 `proxy_pass` 指令将请求分发到这些服务器。此外,Nginx 还可以根据服务器的健康状态动态调整负载分配策略,避免单点故障。 ### Nginx 的工作原理 Nginx ...
Nginx深度解析:功能特性与模块详解
Nginx详解是一份深入介绍Nginx功能和技术细节的PPT文档,由薛长俊于2013年8月编撰。Nginx是一款高性能的开源Web服务器和反向代理服务器,以其稳定性、高效性和模块化设计而广受欢迎。 1. 基本HTTP特性: - Nginx...
Nginx 同IP 多域名 HTTPS SSL 配置
09-06
IIS7.5下同IP多域名配置SSL, IIS 7.5 以下版本不支持多域名共用443端口 SSL 服务,采用nginx 单独处理来自443端口的请求,从而实现多域名 SSL 附件包含,图文设置nginx, nginx免安装包,可直接使用,已支持SNI(Server Name Indication)
nginx配置nginx支持ssl sni (一个IP绑定多个证书)
热门推荐
csallen的专栏
08-09 2万+
nginx https CA 证书签名 一个IP绑定多个证书
故障发散-从一个Nginx502问题来复习一下SNI
zyxpaomian的博客
05-19 699
现象: 某日某服务通过代理访问某公网地址:xxx-test.hhfx.cn,出现502 的情况,但直接访问该网站可以正常完成请求,查看502报错时间段的日志,出现了SSL_do_handshake() failed (SSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv1 alert handshake failure的报错。 分析 目前内网服务调用公网接口,使用的是Nginx正向代理的方式进行的,且默认使用4层代理,仅做TCP层面的端口转
SNI
weixin_33805992的博客
06-20 1436
SNI我们知道,在 Nginx 中可以通过指定不同的server_name来配置多个站点。HTTP/1.1 协议请求头中的Host字段可以标识出当前请求属于哪个站点。但是对于 HTTPS 网站来说,要想发送 HTTP 数据,必须等待 SSL 握手完成,而在握手阶段服务端就必须提供网站证书。对于在同一个 IP 部署不同 HTTPS 站点,并且还使用了不同证书的情况下,服...
配置Nginx支持SSL SNI(一个IP绑定多个证书) 以及Haproxy实现多域名证书
weixin_34389926的博客
12-05 716
概述 传统的每个SSL证书签发,每个证书都需要独立ip,假如你编译openssl和nginx时候开启TLS SNI (Server Name Identification) 支持,这样你可以安装多个SSL,绑定不同的域名,可以共享同一个ip。 近期由于遇到申请通配符版证书时,比如*.bb.com这样的二级域名时,主域名为二级域名时,主域名和其子通配符下的域名可以用同一张证书,但是像*.aa.b...
nginx反向代理,支持SNI的https回源
weixin_30522183的博客
05-20 1031
转载自:https://blog.fcci.cn/2016/05/nginx-https-proxy-sni/ 作者姚毅,版权所有,署名转载 背景: 这事起源于需要一个反向代理,请求的后端是某开放云的CDN,CDN配置为基于HTTPS的虚拟主机(单IP多Host区分的虚拟主机) 注意:所以本文并不是你的nginx提供了https服务,而在于反向代理的后端是否为https服务。 正常ngi...
Nginx 拒绝错误SNI请求以防止源站被扫描
blog.jichun29.cn
01-02 840
Nginx 1.19.4 版本更新了一个新的配置,允许使用 ssl_reject_handshake 这个参数来拒绝错误 SNI 请求的握手,可以防止被类似Censys互联网扫码工具扫描出源站ip。ps: 也可以在后面追加一个return 444断开链接。在server块里listen(监听端口)下添加一行。
nginx多https证书配置精简
zzhongcy的专栏
04-07 7116
其实有很多方式,网上看到一个这个方法,给大家介绍一下。
SNI生效条件 - 补充nginx-host绕过实例复现中SNI绕过的先决条件
好好睡觉
02-12 3917
SNI机制生效时间,SNI机制工作流程,SNI机制绕过host头需要的条件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

若涵的理解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值