兄弟折腾一天了还没搞明白啊,看你说nginx没法基于tcp反向代理,好像知识太老了 nginx的sni反向代理非常好用,好配置,性能也很好 stream { map $ssl_preread_server_name $targetBackend { ab.mydomain.com upstream1.example.com:443; xy.mydomain.com upstream2.example.com:443; } server { listen 443; proxy_connect_timeout 1s; proxy_timeout 3s; resolver 1.1.1.1; proxy_pass $targetBackend; ssl_preread on; } } 需要启用下面的两个模块,不是特别老的应该都支持: --with-stream_ssl_module --with-stream_ssl_preread_module
@SKIDROW #13 兄弟。。servername参数会在443请求失败后自己请求对应域名的80端口,不能用来验证sni白名单
@xieshang #19 感谢,但是我目前haproxy改了一下配置能解决问题,虽然还是不了解原因
我直接用gost反代的cf...也有域名白名单功能,正好够用了
兄弟折腾一天了还没搞明白啊,看你说nginx没法基于tcp反向代理,好像知识太老了
nginx的sni反向代理非常好用,好配置,性能也很好
需要启用下面的两个模块,不是特别老的应该都支持:
@sandlong #23 感谢 还真不知道这个
@java #24 我去,我之前一直不知道nginx可以基于tcp反代
我这个问题感觉纯粹是haproxy太难配置了...贼多坑,搞得我现在也想弃了
@baiiylu #18
nginx 可以啊