Можно ли перенаправить некоторые запросы tls на основе их доменного имени на другой сервер (через nginx)?
У меня есть общедоступный сервер nginx, который обслуживает некоторые страницы через http и https (на изображении b.com). Теперь у меня есть виртуальная машина, доступная только через сервер nginx, на котором запущен сервер apache. Могу ли я сказать своему серверу nginx пересылать запрос (на a.com) на сервер 10.x.x.x, не касаясь tls? Через SNI nginx должен знать, какой домен запрашивается?
У меня нет сертификатов для a.com на общедоступном сервере.
Насколько мне известно, NGINX не может пересылать запросы таким образом: он всегда сам управляет подтверждением ssl.
Тем не мение, haproxy и снайпрокси похоже, выполняет свою работу, согласно ответам, приведенным в этой теме: Может ли обратный прокси-сервер использовать SNI с проходом SSL?