NGINX SSLパススルーが正しく機能していませんか？</p> <p>プライベートサーバ< - > nginxの< - >公開サーバー</p> <p>私は両方が逆転し、SSLパススルーとフォワードプロキシとして動作するようにnginxのサーバーを必要とする：

Question

私はドッカーで次のセットアップを持っています。私は、リバースプロキシを試していない

stream { 
     upstream backend { 
       server <private server IP address>:8080; 
     } 
     # Reverse proxy 
     server { 
       listen 9090; 
       proxy_pass backend; 
     } 

     # Forward proxy 
     server{ 
       listen 9092; 
       proxy_pass <public server IP address>:8080; 
     } 
} 

：私は（フォワードプロキシのために、私はproxy_passにハードコード同じ宛先、公開サーバに常にパケットを送信することに注意してください）これを達成するために、オンラインで次のような構成を発見しましたフォワードプロキシは既に私に問題を与えています。特に、プライベートサーバーがパブリックサーバーに接続しようとすると、TLSセッションは失敗します。公開サーバ上で

は、それは言う：プライベートサーバー上の

http: TLS handshake error from <PUBLIC_SERVER_IP>:49848: tls: oversized record received with length 20037 

ながら、それは言う：

PRIVATE_SRV ? NGINX TCP 74 48044?9092 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=1209793579 TSecr=0 WS=128 

NGINX ? PRIVATE_SRV TCP 74 9092?48044 [SYN, ACK] Seq=0 Ack=1 Win=28960 Len=0 MSS=1460 SACK_PERM=1 TSval=1209793579 TSecr=1209793579 WS=128 

PRIVATE_SRV ? NGINX TCP 66 48044?9092 [ACK] Seq=1 Ack=1 Win=29312 Len=0 TSval=1209793579 TSecr=1209793579 

NGINX ? PUBLIC_SRV TCP 74 49848?8080 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=1209793579 TSecr=0 WS=128 

PRIVATE_SRV ? NGINX HTTP 161 CONNECT <PUBLIC_SRV_IP>:8080 HTTP/1.1 

NGINX ? PRIVATE_SRV TCP 66 9092?48044 [ACK] Seq=1 Ack=96 Win=29056 Len=0 TSval=1209793580 TSecr=1209793580 

PUBLIC_SRV ? NGINX TCP 74 8080?49848 [SYN, ACK] Seq=0 Ack=1 Win=28960 Len=0 MSS=1460 SACK_PERM=1 TSval=854036623 TSecr=1209793579 WS=128 

NGINX ? PUBLIC_SRV TCP 66 49848?8080 [ACK] Seq=1 Ack=1 Win=29312 Len=0 TSval=1209793580 TSecr=854036623 

NGINX ? PUBLIC_SRV HTTP 161 CONNECT <PUBLIC_SRV_IP>:8080 HTTP/1.1 

PUBLIC_SRV ? NGINX TCP 66 8080?49848 [ACK] Seq=1 Ack=96 Win=29056 Len=0 TSval=854036623 TSecr=1209793580 

PUBLIC_SRV ? NGINX HTTP 73 Continuation 

NGINX ? PUBLIC_SRV TCP 66 49848?8080 [ACK] Seq=96 Ack=8 Win=29312 Len=0 TSval=1209793581 TSecr=854036623 

NGINX ? PRIVATE_SRV HTTP 73 Continuation 

PRIVATE_SRV ? NGINX TCP 66 48044?9092 [ACK] Seq=96 Ack=8 Win=29312 Len=0 TSval=1209793581 TSecr=1209793581 

PUBLIC_SRV ? NGINX TCP 66 8080?49848 [FIN, ACK] Seq=8 Ack=96 Win=29056 Len=0 TSval=854036624 TSecr=1209793580 

NGINX ? PUBLIC_SRV TCP 66 49848?8080 [FIN, ACK] Seq=96 Ack=9 Win=29312 Len=0 TSval=1209793581 TSecr=854036624 

NGINX ? PRIVATE_SRV TCP 66 9092?48044 [FIN, ACK] Seq=8 Ack=96 Win=29056 Len=0 TSval=1209793581 TSecr=1209793581 

PRIVATE_SRV ? NGINX TCP 66 48044?9092 [FIN, ACK] Seq=96 Ack=9 Win=29312 Len=0 TSval=1209793581 TSecr=1209793581 

NGINX ? PRIVATE_SRV TCP 66 9092?48044 [ACK] Seq=9 Ack=97 Win=29056 Len=0 TSval=1209793581 TSecr=1209793581 

PUBLIC_SRV ? NGINX TCP 66 8080?49848 [ACK] Seq=9 Ack=97 Win=29056 Len=0 TSval=854036624 TSecr=1209793581 

があなたの操作を行います。これは私がtsharkのを見たものである

Post https://<PUBLIC_SERVER_IP>:8080/subscribe: malformed HTTP response "\x15\x03\x01\x00\x02\x02\x16" 

どのようにこれをデバッグするための任意の提案がありますか？ HTTPS POSTの問題を使用しているという事実はありますか？ NGINXにとって、SSL用にデフォルトポート443を使用しないことは重要ですか？

私に教えてくれてありがとうございました。

P.S. NGINXプロキシを削除すると、すべて正常に動作します。

Answer 1

私はこの問題を発見しました。それは実際にコードの問題でした。私はゴランを使用しています。

*httpsCl = http.Client{ 
     Transport: &http.Transport{ 
      Proxy: http.ProxyURL(proxyUrl), 
      TLSClientConfig: tlsConfig 
     }, 
} 

とプライベートサーバは、我々はSSLパススルーを使用している場合は動作しませんプロキシに話を期待していたそうで：問題は、私のようにプロキシを設定したということでした。代わりに、プロキシを次のように設定する必要がありました。

*httpsCl = http.Client{ 
       Transport: &http.Transport{ 
         Dial: func(network, addr string) (net.Conn, error){ 
            return net.Dial("tcp", proxyUrl.Host) 
           }, 
         TLSClientConfig: tlsConfig 
       }, 
} 

ありがとうございます！