nginx 在 http 配置中,http、https 只能开两个独立的端口访问。如果对外服务只能开一个端口,这时候访问以 http 访问 https 服务就会报错。
在网上搜索了一下,在 stream 配置里可以识别流量是否是 TLS,以此将不同的流量转发到 http、https 对应的端口上,实现共用端口。
参考配置:
# http https proxy
stream {
upstream http {
server 127.0.0.1:80;
}
upstream https {
server 127.0.0.1:443;
}
map $ssl_preread_protocol $upstream {
default http;
"TLSv1.2" https;
"TLSv1.3" https;
}
server {
# Port for accessing the service
listen 8000;
proxy_pass $upstream;
ssl_preread on;
}
}
http 规则做重定向处理,强制使用 https 访问。端口需要与 stream 配置中的一致。
重定向语句:
return 301 https://$host:8000$request_uri;