假设我想使用NGinX(可能是另一个,因为它不代理HTTP2请求)和Hypercorn的组合。由于两者都可以处理SSL证书文件,我想知道谁最适合为HTTPS请求处理。对我来说,重要的是Hypercorn可以监听443端口,我不确定它是否可以在不指定certfile和keyfile参数的情况下做到这一点。
嗯,这取决于你想做什么。
最简单的解决方案是将两者都配置为使用SSL。
Nginx将接收请求,破译,处理,作为HTTPS客户端发送到443端口的Hypercom。而Hypercom则会以普通HTTPS客户端的方式接收请求。
Nginx默认支持将请求代理到HTTPS上游,所以我认为这是最好的解决方案。然而,你可能需要为hypercom设置http-header,以正确理解谁是客户端,通过使用 X-Forwarded-For
, X-Forwarded-Host
以及Hypercom可能需要的任何头文件。