課代表總結(jié)了HTTPS和HTTP使用同一個(gè)端口原理??的信息??????

視頻內(nèi)容:

1??HTTPS和HTTP使用同一個(gè)端口原理??

2??舉例??

視頻內(nèi)容:

1??HTTPS和HTTP使用同一個(gè)端口原理??

NGINX 1.15.2版本中新增了一個(gè)關(guān)鍵功能,stream_ssl_preread模塊允許在協(xié)議握手階段I從消息中提取協(xié)議類(lèi)型或域名信息，根據(jù)不同的協(xié)議或域名進(jìn)行轉(zhuǎn)發(fā)。

在使用TCP(stream)代理轉(zhuǎn)發(fā)流量時(shí),可以使用ssl_preread_protocol變量區(qū)分SSL/TLS和其他協(xié)議。

ssl_preread_protocol變量從消息字段中提取SSL/TLS版本號(hào)。如果不是SSL或 TLS連接，則變量將為空，表示連接使用的是 SSL/TLS 以外的協(xié)議。

ssl_preread_protocol變量值:

. TLSv1

. TLSv1.1

. TLSv1.2

· TLSv1.3

.""非SSL/TLS協(xié)議

2??舉例??

如果要通過(guò)（例如）在同一端口上運(yùn)行SSL/TLS和其他TCP服務(wù)(例如SSH或數(shù)據(jù)庫(kù))來(lái)避免防火墻限制，這將非常有用。

除了ssl_preread_protocol變量，還支持以下變量:

. ssl_preread_server_name獲取請(qǐng)求的服務(wù)器名稱

. ssl_preread_alpn_protocols 獲取ALPN協(xié)議列表,這些值用逗號(hào)分隔(例如h2,http/1.1)