Как отключить SSL-сертификат и использовать его только для пересылки трафика через порт 443 в Nginx?

Question

Хост A имеет службу https serviceA и обеспечивает два IP-адреса для обеспечения высокой доступности。

например. Бозе [ip1: 443] и [ip2: 443] направляются на услугу .

Хост B (не имеет ssl_certificate и ssl_certificate_key) использует прокси-модуль Nginx для прокси-серверов запросов к действующей serviceA . Как просто перенаправить трафик 443 портов на serviceA без проверки ssl? Вот мой конфиг:

http {
  upstream backend {
    server [ip1]:443;
    server [ip2]:443;
  }

  server {
    listen       443;
    listen       [::]:443;

    location / {
        proxy_pass  https://backend;
    }

  }
}

Answer 1

Попробуйте:

ip6tables -t nat -A PREROUTING -d 2002:xxxx:9a21::1/128 -i sit6to4vip -p tcp --dport 443 -m statistic --mode random --probability .5 -j DNAT --to-destination 2002:xxxx:f6ea::1
ip6tables -t nat -A PREROUTING -d 2002:xxxx:9a21::1/128 -i sit6to4vip -p tcp --dport 443 -m statistic --mode random --probability .5 -j DNAT --to-destination 2002:xxxx:f6e9::1

ip6tables -t nat -A POSTROUTING -d 2002:xxxx:f6ea::1/128 -o sit6to4vip -p tcp --dport 443 -j SNAT --to-source 2002:xxxx:9a21::1
ip6tables -t nat -A POSTROUTING -d 2002:xxxx:f6e9::1/128 -o sit6to4vip -p tcp --dport 443 -j SNAT --to-source 2002:xxxx:9a21::1

Это не работает

Answer 2

Есть два теоретически возможных способа решения вашей проблемы:

1. Nginx с модулем ngx_stream_ssl_preread

2. HAproxy (для балансировки) -> proxy_protocol -> Nginx (с сертификатами ssl)