Tôi có một máy chủ cũ được bảo mật thông qua chứng chỉ SSL cho example.com. Tôi muốn đặt một máy chủ khác trước máy chủ này để proxy_pass giao thông (di sản) nhất định. Máy chủ mới phải được hiển thị trên example.com quá.
Nếu chúng nằm trên các miền riêng biệt ( legacy.example.com và example.com ), Tôi chỉ đơn giản là có thể proxy_pass https://legacy.example.com. Tuy nhiên, ứng dụng cũ bị vấy bẩn example.com URL (và nó chỉ có chứng chỉ SSL cho example.com ). Bất kỳ URL nào khác (ví dụ IP) sẽ chuyển hướng đến example.com.
Những gì tôi muốn làm là proxy_pass <legacy IP>, đặt tiêu đề máy chủ với proxy_set_header Host example.com. Nhưng vấn đề là, điều này không sử dụng HTTPS.
Tôi đã làm điều gì đó một thời gian trước với curl, tôi có thể kết nối với máy chủ bằng IP, nhưng chỉ định tên miền sẽ sử dụng cho chứng chỉ. Mặc dù không có A ghi lại cho example.com ánh xạ tới IP này, tôi có thể lừa nó nghĩ rằng nó đang được kết nối bởi tên miền đó.
curl https://example.com/path --resolve example.com:<IP>
Có điều gì như thế này ở Nginx không?
proxy_ssl_nameChỉ thị?