我在端口80上运行了一个反向代理,作为一个“网关”来更新--让我们在我的网络中加密VM上的证书。出于这个原因,此反向代理在端口80上每周只公开5分钟。我有许多域通过这个服务器被转发到它们的内部IP地址。这一切都很好,但是有一个服务器暴露在443端口上的互联网。当我使用https请求正确的域名时,一切都很好。当我使用其他域之一时,我当然会得到一个无效的证书错误。这就是我考虑通过反向代理路由端口443流量的原因,这样我就能够阻止通信量,而不是限制在443上公开和运行的一个域。然而,Nginx需要一个有效的证书,因为它位于另一个服务器上,所以我不能给它。
我在端口443上运行的服务器是Kerio M