Digamos que tengo un Servidor A con un certificado válido y un Servidor B con la clave para el certificado.
Cliente === Proxy Nginx con certificado válido === Apache con clave
No quiero que Ngnix descifre todo el tráfico como un MITM. Nginx debería pasar todo el tráfico cifrado a Apache sin perder la dirección IP de Apache.
Si eso es posible, ¿cómo configuro un "Proxy inverso" con nginx y apache como el servidor ascendente?
No quiero que Ngnix descifre todo el tráfico como un MITM. Nginx debería pasar todo el tráfico cifrado a Apache sin perder la dirección IP de Apache.
En este caso, no desea tener un proxy (inverso) para HTTP, sino que solo desea pasar el flujo de datos sin ningún cambio en el nivel de TCP al host real. nginx puede hacer esto con el backend de la corriente .
Tenga en cuenta que esto no hace que nginx sirva el certificado y Apache la clave. En su lugar, Apache tiene el certificado y la clave y nginx ninguno de estos. Dado que el certificado no está vinculado a una dirección IP, no es necesario que nginx proporcione el certificado en sí, solo necesita pasar por la conexión a Apache.
Lea otras preguntas en las etiquetas encryption tls proxy