On Wed, Apr 22, 2020 at 12:55:02PM +0500, Илья Шипицин wrote:
>ср, 22 апр. 2020 г. в 12:51, Evgeniy Berdnikov <[1]b...@protva.ru>:
>
> On Wed, Apr 22, 2020 at 12:39:33PM +0500, Илья Шипицин wrote:
> > но вы понимаете, что речь идет о stream-проксировании, т.е. вы
> просто
ср, 22 апр. 2020 г. в 12:51, Evgeniy Berdnikov :
> On Wed, Apr 22, 2020 at 12:39:33PM +0500, Илья Шипицин wrote:
> >но вы понимаете, что речь идет о stream-проксировании, т.е. вы просто
> tcp
> >поток отправляете на тот или иной бекенд и терминация SSL будет уже на
> >бекенде?
>
>
On Wed, Apr 22, 2020 at 12:39:33PM +0500, Илья Шипицин wrote:
>но вы понимаете, что речь идет о stream-проксировании, т.е. вы просто tcp
>поток отправляете на тот или иной бекенд и терминация SSL будет уже на
>бекенде?
Nginx это не софтовый L4-роутер: чтобы разобрать ClientHello
и
да, на этом можно попробовать собрать map.
но вы понимаете, что речь идет о stream-проксировании, т.е. вы просто tcp
поток отправляете на тот или иной бекенд и терминация SSL будет уже на
бекенде?
ср, 22 апр. 2020 г. в 12:19, nerkas :
> Илья.
> Да, верно. Например, браузер Chromium GOST
Илья.
Да, верно. Например, браузер Chromium GOST отправляет аж 22 шифра на выбор
(https://imgur.com/a/YdFmCld).Из них 4 это ГОСТ.
Я думал о варианте, что если какой-нибудь из GOST_ есть, то сразу отправлять
на ГОСТ_ вебсервер, а там где ГОСТ-а нет, слать на другой.
Posted at Nginx Forum:
идея не лишена смысла.
но, насчет шифра, клиент ведь посылает несколько шифров на выбор ?
ср, 22 апр. 2020 г. в 01:47, nerkas :
> Добрый день,
> У nginx есть отличный модуль ngx_stream_ssl_preread_module, позволяющий
> информацию из ClientHello.
> К сожалению с его помощью нельзя получить
Добрый день,
У nginx есть отличный модуль ngx_stream_ssl_preread_module, позволяющий
информацию из ClientHello.
К сожалению с его помощью нельзя получить Cipher suites, и на основе его
выбрать upstream.
У нас имеется два вебсервера, на которых надо терменировать SSL-трафик, один
из них