Cum să treceți prin traficul SSL pe nginx pe baza SNI?

În configurația mea actuală nginx, am mai multe

Server {
  asculta *:443;
  servername numele_server_meu;
  ...
}

blocuri. Aceste blocuri sunt gestionate de software terță parte și nu pot fi modificate de mine.

Pot adăuga cu ușurință un alt domeniu care este terminat de ssl de către nginx prin adăugarea unui alt bloc.

Cu toate acestea, aș dori să adaug un domeniu care nu este terminat cu ssl pe acest server nginx, ci transmis către o altă gazdă, care face terminarea ssl.Ar trebui să fie detectat de SNI, la fel ca celălalt numele serverului configuratii.

M-am gandit la ceva de genul:

Server {
    asculta *:443;
    nume_server proiectul_meu.org;
    proxy_pass 10.1.1.3:443;
}

Cu toate acestea, acest lucru are ca rezultat a proxy_pass nu este permis aici eroare.

Am citit despre modul de flux și modulul de precitire stream ssl, dar nu am putut să-mi dau seama cum să combine acest lucru cu blocurile de server nginx existente (neschimbabile).

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass spune asta proxy_pass este permis să intre Locație, dacă în locație și limit_except secțiuni.

Cu toate acestea, dacă utilizați Server bloc cu TLS, the Server termină întotdeauna TLS.

Pentru a trece prin TLS, trebuie să utilizați curent modul.