Прокси HTTPS без сертификата с nginx

Question

Возможно ли установить nginx так, чтобы он проксировал соединение HTTPS без его дешифрования? Я говорю о чем-то вроде этого:

server { 
    listen 443 ssl; 
    server_name example.com; 
    location/{ 
     proxy_pass  https://localhost:8000; 
     proxy_set_header X-Real-IP $remote_addr; 
    } 
} 

Я знаю, что Nginx, скорее всего, будет нужен сертификат, чтобы добавить заголовок-IP X-Real, но могу ли я повторно зашифровать прокси?

Моей мотивацией является то, что я хочу передать трафик через приложение Node с включенным SPDY. Но для того, чтобы использовать SPDY в узле, мне нужно, чтобы расшифровка находилась внутри приложения.

Answer 1

Вы спрашиваете о MTIM attack, что на самом деле является тем, что TLS пытается предотвратить.

Answer 2

Нет, это невозможно. Nginx должен будет использовать заголовок Host в соответствии с server_name этого серверного блока. Без дешифрования запроса nginx даже не знает информацию заголовка запроса. Таким образом, этот серверный блок даже не будет согласован.

Nginx 1.4+ также поддерживает SPDY. http://nginx.org/en/docs/http/ngx_http_spdy_module.html. Тем не менее, он еще не поддерживает загрузку сервера. Если вам не нужен сервер, почему бы просто не прекратить SSL на уровне nginx?