全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器IP归属甄别会员请立即修改密码Sharktech防护
查看: 551|回复: 11

[nginx] nginx共享端口按域名分流为什么,域名的没作用,就默认的...

[复制链接]
发表于 2020-12-14 19:06:32 | 显示全部楼层 |阅读模式
  1. stream {
  2.     # 这里就是 SNI 识别,将域名映射成一个配置名
  3.     map $ssl_preread_server_name $backend_name {
  4.         域名1 web;
  5.         域名2 tcp应用2;
  6.         域名3 tcp应用3;
  7.     # 域名都不匹配情况下的默认值
  8.         default web;
  9.     }
  10. # web,配置转发详情
  11.     upstream web {
  12.         server 127.0.0.1:10240;
  13.     }

  14.     # tcp应用2,配置转发详情
  15.     upstream tcp应用2 {
  16.         server 127.0.0.1:10241;
  17.     }

  18.     # tcp应用3,配置转发详情
  19.     upstream tcp应用3 {
  20.         server 127.0.0.1:10242;
  21.     }

  22.     # 监听
  23.     server {
  24.         listen 80 reuseport;
  25.         listen [::]:80 reuseport;
  26.         proxy_pass  $backend_name;
  27.     }
  28. }
复制代码




就是这样的,然后域名的都不起作用,就default默认那个起作用,大佬求指导一二

发表于 2020-12-14 19:39:59 | 显示全部楼层
在Stream模块中,server_name 可以用来允许多个server块监听同一个ip:port。nginx会根据TLS的SNI来决定请求连接匹配到哪个server块。这意味着,Stream模块的server_name必须用在SSL卸载的情况下(即listen指令后面有ssl这个参数)
发表于 2020-12-14 20:23:41 | 显示全部楼层
server监听 要开 ssl_preread on;
backend的端口 要开启ssl  
 楼主| 发表于 2020-12-14 20:25:21 | 显示全部楼层
liuyangge 发表于 2020-12-14 20:23
server监听 要开 ssl_preread on;
backend的端口 要开启ssl

不用443端口可以吗,
发表于 2020-12-14 20:35:05 | 显示全部楼层
复世姬凌 发表于 2020-12-14 20:25
不用443端口可以吗,

可以  不过请求必须得带ssl
发表于 2020-12-14 22:30:59 来自手机 | 显示全部楼层
不是说了,是ssl吗,你得ssl
 楼主| 发表于 2020-12-14 23:09:44 | 显示全部楼层
jiangcuo 发表于 2020-12-14 22:30
不是说了,是ssl吗,你得ssl

不知道怎么搞 加了ssl_preread on;也没有用,都是default设置那个,那个就有用
发表于 2020-12-14 23:11:05 来自手机 | 显示全部楼层
同问,四层转发我也搞不明白
 楼主| 发表于 2020-12-14 23:12:23 | 显示全部楼层
zzx396 发表于 2020-12-14 23:11
同问,四层转发我也搞不明白

会了教一下我
发表于 2020-12-15 02:04:00 来自手机 | 显示全部楼层
都用上nginx了,让nginx做tls验证不行么
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|全球主机交流论坛

GMT+8, 2021-3-4 04:23 , Processed in 0.065275 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表