V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
This topic created in 3354 days ago, the information mentioned may be changed or developed.
- 安装 nginx 1.11.5 以上的 mainline 版本。
- 在
/etc/nginx.conf的 顶部结构里粘贴如下语句:
stream {
server {
listen 443;
ssl_preread on;
resolver 8.8.8.8;
proxy_pass $ssl_preread_server_name:$server_port;
}
}
如果这个 trick 没火星的话,你们试成功了赏个感谢吧 😂
36 replies • 2017-07-01 11:25:36 +08:00
 |
1
notes Feb 20, 2017 via Android
不明觉厉
|
 |
2
phoenixlzx Feb 20, 2017
感谢已发... 我当时折腾 sniproxy 的时候记得似乎文档都还很少,网上也没什么人关注
就在期待 nginx 啥时候支持 sniproxy.... |
 |
3
DesignerSkyline Feb 20, 2017
Excited!
|
 |
4
orzfly Feb 21, 2017
Debian 源里 ssl_preread 也已经进入 experimental 状态啦: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=854214#15
官网文档 https://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html 配合 map 超级有趣~ map $ssl_preread_server_name $name { backend.example.com backend; default backend2; } |
 |
5
lhbc Feb 21, 2017
stream_module 非常好玩啊
我们生产环境有用这个模块做四层 LB ,比 haproxy 好玩多了 |
 |
6
love4taylor PRO 感谢已发...这可真是太好了
|
 |
7
legendt Feb 21, 2017
需要 ngx_stream_ssl_preread_module , ppa mainline 里的居然不带
|
 |
8
jacy Feb 21, 2017
4 个 sniproxy 的 ip 被认证,损失惨重,不敢搭建了
|
 |
10
pythonee Feb 21, 2017
楼主不解释这个是什么东东吗
|
 |
11
est OP 1135 次点击 ∙ 54 人收藏 ∙ 12 人感谢
😂 |
|
12
est OP  1
围观群众,感兴趣群众和动手群众比例是:
100 : 5 : 1 |
 |
13
matsuz Feb 21, 2017 via Android
不加限制的代理很容易被扫描出来,然后。。。
|
 |
14
vjnjc Feb 21, 2017
看不懂👀
|
 |
15
whx20202 Feb 21, 2017
@Love4Taylor 能不能大概说一下 SNI 反代和普通的 https 反向代理有什么区别啊?
我记得 proxy_pass 也是能反向代理的啊 |
 |
19
yoa1q7y Feb 21, 2017
nginx 真好玩啊,天天玩
|
 |
20
zen9073 Feb 21, 2017
nginx 这是要搞死 haproxy 的节奏啊
|
 |
21
wuruxu Feb 21, 2017
等空了试试 nginx ,以前用过 sniproxy ,不稳定,时间长了,就挂了
|
 |
22
zbinlin Feb 21, 2017
如果要用 sniproxy ,记得加上限制(验证),扫过香港的 ip ,发现有不少可以用的 sni proxy ip 呢。
|
|
23
lhbc Feb 21, 2017 via iPhone
@zen9073 显然超越 haproxy 了
nginx 四层已经支持 TCP, UDP, SNI, SSL 卸载,还有 nginx-lua 加持 |
 |
26
46fo Feb 21, 2017
看得一脸懵 x ,哪位高手讲解下。
|
 |
28
lslqtz Feb 22, 2017 via iPhone
非常感谢…
|
|
29
lslqtz Feb 22, 2017 via iPhone
可以通过域名做限制,不过中间人做 https 认证更好玩
|
|
30
lhbc Feb 22, 2017 via iPhone 1
@yuchenr 你是指这个页面?
http://tecadmin.net/how-to-configure-haproxy-statics/ nginx Plus (商业版)有 nginx 开源版有第三方插件: https://github.com/vozlt/nginx-module-vts 插件目前还不支持 stream 模块,只支持 http 模块。作者表示后续会支持。 |
 |
31
majinjing3 Feb 22, 2017 via Android
姿辞一下~
|
|
33
est OP git clone https
可以用这个 trick 。 |
 |
34
Tink PRO 这个是干啥用的呀。。。
|
 |
35
esile Jun 25, 2017 via iPhone
est 难得不水一回
|
 |
36
woyaojizhu8 Jul 1, 2017
用这个就不需要 sniproxy 了?
|
Select Language