之前在部署小型CDN的时候实现HTTPS要一个个配置证书文件,不太好实现。
最近找到TCP反向代理方式,实现方法如下:
先编译nginx时带上参数
--with-stream
然后把下面代码放在nginx.conf文件里的http外面。
##TCP by Custom
stream {
server {
listen 443;
proxy_pass 192.168.1.100:443;
}
}
上面192.168.1.100是后端地址。
通过TCP反向代理方式实现缺点是后端apache无法获得真实IP地址。