Подскажите, плиз, как зашифровать канал с помощью Nginx?Ситуация следующая: есть роутер с внешним веб-доступом по http://
В Интернете есть внешний реверсный сервер на Nginx, через который можно обращаться к роутеру извне по схеме:
Инет -----http-----> Внешний реверсный Nnginx-прокси ------http------> | Роутер
На данный момент конфиг Nginx следующий:
server {
server_name my_http_router.ru;
listen 88.88.88.88:80;
location / {
proxy_pass http://77.77.77.770:80;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_redirect default;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
}
Все это вместе работает самым чудесным образом.
Важный нюанс: этот конфиг поддерживает также и сокеты.
Задача состоит в том, чтобы зашифровать участок между Реверсным Nginx-прокси и роутер с помощью еще одного локального прокси, т.е. вот так:
Инет -----http-----> Реверсный Nnginx-прокси ------httpS://------> | Локальный Nnginx-прокси --http--> Роутер
При этом требуется, чтобы сохранилась поддержка сокетов.
Не подскжет ли многоуважаемый All конфиг для этого локального прокси?
PS. VPN и другие решения не предлагать, нужна реализация именно на Nginx.