Nginx 通过域名进行 TCP 反向代理

轶哥 at 
使用 Ngix 可以实现根据域名进行 TCP 反向代理到不同的内网服务器。应用场景一家公司购买了很多服务器,为了节约成本,使用了阿里云/腾讯云的 NAT 网关,通过几台网关服务器进行 NAT 出口,通过大量内网服务器进行数据计算,节约公网带宽费用且确保了内网服务器不因公网 IP 泄露导致被攻击。(上图来自阿里云)但是在用作网关的出口服务器上,需要配置 SSL 域名证书。如果在网关配置域名证书,各个业务对证书的要求不一样,网关服务器管理员疲于运维。因此,通过 TCP 反向代理到内网服务器,让内网服务器管理员自行配置 SSL 证书。……