我有一台nginx服务器监听端口443(SSL),该服务器反向代理nginx的/上的node.js(express)应用程序,例如https://example.com。这可以根据需要工作。
我想反向代理另一个设计为在根域的子目录上使用标准http的应用程序,例如https://example.com/app2
是否有可能在https://example.com/app2上通过ssl接收请求-将它们降级为http(内部),将请求传递到内部LAN上的反向代理应用程序,然后让nginx升级反向代理应用程序以回复https ,然后发送回客户端浏览器?
例如
1: incoming client request over ssl ---> nginx receives ssl request, downgrades it to http internally and passes http request to reverse proxied app
2: reverse proxied app processes http request and passes its response back to nginx as http
3: nginx upgrades the http response back to https and sends this back to client browser...
我想问的是,nginx是否有可能扮演“中间人”的角色,以便它可以允许无法通过https进行操作且无需重大操作的应用 重新设计后仍可从启用ssl的端点/网关中使用...
逻辑上可以预期,这正是nginx能够做到的事情,但是我似乎看不到任何东西……这令人惊讶,因为这似乎非常有用。 ..但我可能会误会nginx在设计上可以做什么和不能做什么...
任何帮助或指针将不胜感激!
编辑:之所以这样问,是因为有许多服务组成了反向代理应用程序(节点/弹簧和烧瓶),而且看来我将不得不更改每个服务以使每个组件都能处理https请求,因此能够执行上述操作将使事情变得更加简单...