[Nginx]小技巧！HTTPS和HTTP使用同一个端口

课代表总结了HTTPS和HTTP使用同一个端口原理✍️的信息👍👍👍

视频内容:

1️⃣HTTPS和HTTP使用同一个端口原理✍️

2️⃣举例📄

视频内容:

1️⃣HTTPS和HTTP使用同一个端口原理✍️

NGINX 1.15.2版本中新增了一个关键功能,stream_ssl_preread模块允许在协议握手阶段I从消息中提取协议类型或域名信息，根据不同的协议或域名进行转发。

在使用TCP(stream)代理转发流量时,可以使用ssl_preread_protocol变量区分SSL/TLS和其他协议。

ssl_preread_protocol变量从消息字段中提取SSL/TLS版本号。如果不是SSL或 TLS连接，则变量将为空，表示连接使用的是 SSL/TLS 以外的协议。

ssl_preread_protocol变量值:

. TLSv1

. TLSv1.1

. TLSv1.2

· TLSv1.3

.""非SSL/TLS协议

2️⃣举例📄

如果要通过（例如）在同一端口上运行SSL/TLS和其他TCP服务(例如SSH或数据库)来避免防火墙限制，这将非常有用。

除了ssl_preread_protocol变量，还支持以下变量:

. ssl_preread_server_name获取请求的服务器名称

. ssl_preread_alpn_protocols 获取ALPN协议列表,这些值用逗号分隔(例如h2,http/1.1)