Diciamo che ho un server A con un certificato valido e un server B con la chiave per il certificato.
Client === Proxy Nginx con certificato valido === Apache con chiave
Non voglio che Ngnix decifri tutto il traffico come un MITM. Nginx dovrebbe passare tutto il traffico crittografato ad Apache senza perdere l'indirizzo IP di Apache.
Se è possibile, come faccio a impostare un "reverse proxy" con nginx e apache come server upstream?
I don't want Ngnix to decrypt all traffic like a MITM. Nginx should pass all encrypted traffic to Apache without leaking the IP-Address of Apache.
In questo caso non si desidera avere un proxy (inverso) per HTTP ma si desidera semplicemente passare il flusso di dati senza alcuna modifica a livello TCP all'host reale. nginx può fare questo con il back-end dello stream .
Si noti che questo non fa nginx servire il certificato e Apache la chiave. Invece Apache ha sia il certificato che la chiave e nginx nessuno di questi. Poiché il certificato non è associato a un indirizzo IP, non è necessario che nginx fornisca il certificato stesso, ma deve solo passare attraverso la connessione ad Apache.
Leggi altre domande sui tag encryption proxy tls