Я просто объясню свой случай.
У меня есть HTTPS-сайт, говорят https://**site.com который находится на некоторых серверах. Эти IP-адреса серверов заблокированы для клиентов. Поэтому мне нужно сделать этот сайт прозрачным для браузеров клиентов.
Итак, клиентский браузер переходит к https://unblocked.**site.com и получает содержимое запросов в исходном виде https://**site.com
Я могу создать те серверы пересылки на IP, которые не заблокированы и могут получить доступ к оригинальному сайту. Как мне настроить мой сервер (который будет сопоставлен с unblocked. ** site.com в DNS) для этого?
Могу ли я использовать nginx для такой задачи? Или стоит попробовать кальмара?
Я пытался настроить nginx, используя такую конфигурацию:
server {
listen 443;
server_name unblocked.**site.com;
location / {
set $upstream **site.com;
proxy_pass https://$upstream;
}
}
Но, похоже, это не работает.
почему я пытаюсь сделать curl https://unblocked.**site.com Я получаю сообщение об ошибке:
curl: (35) schannel: next InitializeSecurityContext failed: SEC_E_INVALID_TOKEN (0x80090308) - The token supplied to the function is invalid
Мой опыт работы со squid довольно ограничен, я использовал его как прозрачный прокси, но не для такой задачи.
Итак, еще раз: и я спрашиваю, возможно ли решение без установки сертификатов на обратном прокси? Если это невозможно сделать с помощью nginx, может быть, с каким-то другим решением, например, с squid? Или такая прозрачная схема невозможна в принципе?