发布于 

Nginx的SNI分流共用443端口

Nginx的SNI分流共用443端口 配置

# 流量转发核心配置
stream {
# 这里就是 SNI 识别,将域名映射成一个配置名
map $ssl_preread_server_name $backend_name {
建站的域名 web;
访问Trojan服务的域名 trojan;
# 域名都不匹配情况下的默认值
default web;
}

# web,配置转发详情
upstream web {
server 127.0.0.1:10240;
}

# trojan,配置转发详情
upstream trojan {
server 127.0.0.1:10241;
}



# 监听 443 并开启 ssl_preread
server {
listen 443 reuseport;
listen [::]:443 reuseport;
proxy_pass $backend_name;
ssl_preread on;
}
}