如何禁用 ssl 证书并仅用于在 Nginx 中转发 443 端口上的流量？

Question

主机A有https服务serviceA，提供两个IP高可用。

e.g. Bose [ip1:443] and [ip2:443] are routed to the serviceA.

主机 B（没有 ssl_certificate 和 ssl_certificate_key）使用 Nginx 代理模块将请求代理到实际的 serviceA。如何在没有ssl验证的情况下简单地将443端口流量转发到serviceA？这是我的配置：

http {
  upstream backend {
    server [ip1]:443;
    server [ip2]:443;
  }

  server {
    listen       443;
    listen       [::]:443;

    location / {
        proxy_pass  https://backend;
    }

  }
}

Answer 1

理论上有两种可能的方法可以解决您的问题：

Answer 2

尝试：

ip6tables -t nat -A PREROUTING -d 2002:xxxx:9a21::1/128 -i sit6to4vip -p tcp --dport 443 -m statistic --mode random --probability .5 -j DNAT --to-destination 2002:xxxx:f6ea::1
ip6tables -t nat -A PREROUTING -d 2002:xxxx:9a21::1/128 -i sit6to4vip -p tcp --dport 443 -m statistic --mode random --probability .5 -j DNAT --to-destination 2002:xxxx:f6e9::1

ip6tables -t nat -A POSTROUTING -d 2002:xxxx:f6ea::1/128 -o sit6to4vip -p tcp --dport 443 -j SNAT --to-source 2002:xxxx:9a21::1
ip6tables -t nat -A POSTROUTING -d 2002:xxxx:f6e9::1/128 -o sit6to4vip -p tcp --dport 443 -j SNAT --to-source 2002:xxxx:9a21::1

没用

如何禁用 ssl 证书并仅用于在 Nginx 中转发 443 端口上的流量？

How to disable ssl certificate and only used to forward traffic on port 443 in Nginx?

ssl

https

iptables

nginx

nginx-config