tengine 四层代理配置多server,配置不同server_name 同时监听443端口,配置了ssl证书,但是只有第一个生效。 设置了 upstream b { hash $remote_addr consistent; #远程地址做个hash server 10.33.240.15:443; } server { listen 443; ssl_sni_force on; server_name aa.com; proxy_timeout 6m; #后端连接超时时间 proxy_pass b; }
upstream a {
hash $remote_addr consistent; #远程地址做个hash
server 10.44.32.50:80; #sg2-ingress-nginx-test-inner内网负载均衡的IP地址
} server { listen 443 ssl; server_name bb.com; ssl_sni_force on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM; ssl_certificate /usr/local/nginx/conf/ssl/xxx.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 4h; proxy_timeout 6m; #后端连接超时时间 proxy_pass a; }
官方参考文档如下:http://tengine.taobao.org/document/stream_sni.html
如果配置不同端口可以生效。相同端口不行。