ngx_stream_ssl_preread_module
模块(1.11.5)允许从 ClientHello 消息中提取信息,而不会终止 SSL/TLS,例如提取通过 SNI 请求的服务器名称。默认情况下不构建此模块,您可以在构建时使用 --with-stream_ssl_preread_module
配置参数启用此模块。
map $ssl_preread_server_name $name {
backend.example.com backend;
default backend2;
}
upstream backend {
server 192.168.0.1:12345;
server 192.168.0.2:12345;
}
upstream backend2 {
server 192.168.0.3:12345;
server 192.168.0.4:12345;
}
server {
listen 12346;
proxy_pass $name;
ssl_preread on;
}
- | 说明 |
---|---|
语法 | ssl_preread on | off ; |
默认 | ssl_preread off; |
上下文 | stream、server |
启用在预读阶段 从 ClientHello 消息中提取信息。
-
$ssl_preread_server_name
返回通过 SNI 请求的服务器名称