ngx_stream_ssl_preread_module

ngx_stream_ssl_preread_module 模块(1.11.5)允许从 ClientHello 消息中提取信息,而不会终止 SSL/TLS,例如提取通过 SNI 请求的服务器名称。默认情况下不构建此模块,您可以在构建时使用 --with-stream_ssl_preread_module 配置参数启用此模块。

示例配置

  1. map $ssl_preread_server_name $name {
  2. backend.example.com backend;
  3. default backend2;
  4. }
  5. upstream backend {
  6. server 192.168.0.1:12345;
  7. server 192.168.0.2:12345;
  8. }
  9. upstream backend2 {
  10. server 192.168.0.3:12345;
  11. server 192.168.0.4:12345;
  12. }
  13. server {
  14. listen 12346;
  15. proxy_pass $name;
  16. ssl_preread on;
  17. }

指令

google_perftools_profiles

- 说明
语法 ssl_preread on \ off;
默认 ssl_preread off;
上下文 stream、server

启用在预读阶段 从 ClientHello 消息中提取信息。

内嵌变量

  • $ssl_preread_server_name

    返回通过 SNI 请求的服务器名称

原文档

http://nginx.org/en/docs/ngx_google_perftools_module.html