V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
This topic created in 3353 days ago, the information mentioned may be changed or developed.
- 安装 nginx 1.11.5 以上的 mainline 版本。
- 在
/etc/nginx.conf的 顶部结构里粘贴如下语句:
stream { server { listen 443; ssl_preread on; resolver 8.8.8.8; proxy_pass $ssl_preread_server_name:$server_port; } } 如果这个 trick 没火星的话,你们试成功了赏个感谢吧
36 replies 2017-07-01 11:25:36 +08:00
 | 1 notes Feb 20, 2017 via Android 不明觉厉 |
 | 2 phoenixlzx Feb 20, 2017 感谢已发... 我当时折腾 sniproxy 的时候记得似乎文档都还很少,网上也没什么人关注 就在期待 nginx 啥时候支持 sniproxy.... |
 | 3 DesignerSkyline Feb 20, 2017 Excited! |
 | nbsp; 4 orzfly Feb 21, 2017 Debian 源里 ssl_preread 也已经进入 experimental 状态啦: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=854214#15 官网文档 https://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html 配合 map 超级有趣~ map $ssl_preread_server_name $name { backend.example.com backend; default backend2; } |
 | 5 lhbc Feb 21, 2017 stream_module 非常好玩啊 我们生产环境有用这个模块做四层 LB ,比 haproxy 好玩多了 |
 | 6 love4taylor PRO 感谢已发...这可真是太好了 |
 | 7 legendt Feb 21, 2017 需要 ngx_stream_ssl_preread_module , ppa mainline 里的居然不带 |
 | 8 jacy Feb 21, 2017 4 个 sniproxy 的 ip 被认证,损失惨重,不敢搭建了 |
 | 10 pythonee Feb 21, 2017 楼主不解释这个是什么东东吗 |
 | 11 est OP 1135 次点击 54 人收藏 12 人感谢 |
| 12 est OP  1 围观群众,感兴趣群众和动手群众比例是: 100 : 5 : 1 |
 | 13 matsuz Feb 21, 2017 via Android 不加限制的代理很容易被扫描出来,然后。。。 |
 | 14 vjnjc Feb 21, 2017 看不懂 |
 | 15 whx20202 Feb 21, 2017 @Love4Taylor 能不能大概说一下 SNI 反代和普通的 https 反向代理有什么区别啊? 我记得 proxy_pass 也是能反向代理的啊 |
 | 19 yoa1q7y Feb 21, 2017 nginx 真好玩啊,天天玩 |
 | 20 zen9073 Feb 21, 2017 nginx 这是要搞死 haproxy 的节奏啊 |
 | 21 wuruxu Feb 21, 2017 等空了试试 nginx ,以前用过 sniproxy ,不稳定,时间长了,就挂了 |
 | 22 zbinlin Feb 21, 2017 如果要用 sniproxy ,记得加上限制(验证),扫过香港的 ip ,发现有不少可以用的 sni proxy ip 呢。 |
| 23 lhbc Feb 21, 2017 via iPhone @zen9073 显然超越 haproxy 了 nginx 四层已经支持 TCP, UDP, SNI, SSL 卸载,还有 nginx-lua 加持 |
 | 26 46fo Feb 21, 2017 看得一脸懵 x ,哪位高手讲解下。 |
 | 28 lslqtz Feb 22, 2017 via iPhone 非常感谢… |
| 29 lslqtz Feb 22, 2017 via iPhone 可以通过域名做限制,不过中间人做 https 认证更好玩 |
| 30 lhbc Feb 22, 2017 via iPhone 1 @yuchenr 你是指这个页面? http://tecadmin.net/how-to-configure-haproxy-statics/ nginx Plus (商业版)有 nginx 开源版有第三方插件: https://github.com/vozlt/nginx-module-vts 插件目前还不支持 stream 模块,只支持 http 模块。作者表示后续会支持。 |
 | 31 majinjing3 Feb 22, 2017 via Android 姿辞一下~ |
| 33 est OP git clone https 可以用这个 trick 。 |
 | 34 Tink PRO 这个是干啥用的呀。。。 |
 | 35 esile Jun 25, 2017 via iPhone est 难得不水一回 |
 | 36 woyaojizhu8 Jul 1, 2017 用这个就不需要 sniproxy 了? |
Select Language