OpenForum RSS: Раздел полезных советов: Организация доступа к SSH и HTTPS ч... https://www.opennet.ru/openforum/vsluhforumID3/114899.html В nginx 1.15.2 в модуль ngx_stream_ssl_preread была добавлена переменная $ssl_preread_protocol, которая определяет наибольшую версию протокола SSL/TLS, которую поддерживает клиент. При помощи новой переменной можно создавать конфигурации для доступа с использованием различных протоколов через один сетевой порт при проксировании трафика с использованием модулей http и stream. В частности, можно разделять обработчики для трафика на базе SSL и не использующего SSL (например, SSH).<br><br>Для организации доступа по SSH и HTTPS через один сетевой порт 443 можно по умолчанию пробрасывать трафик на SSH, а если определена версия протокола TLSv1.2 пробрасывать на HTTPS:<br><br> stream {<br> upstream ssh {<br> server 192.0.2.1:22;<br> }<br><br> upstream web {<br> server 192.0.2.2:443;<br> }<br> <br> map $ssl_preread_protocol $upstream {<br> default ssh;<br> "TLSv1.2" web;<br> }<br><br> # SSH и SSL на одном порту <br> server {<br> listen 443;<br> pr Организация доступа к SSH и HTTPS через один 443 порт при по... (Full Master) https://www.opennet.ru/openforum/vsluhforumID3/114899.html#42 Fri, 26 Mar 2021 16:46:54 GMT Туда всякие поцреоты идут.<br> Организация доступа к SSH и HTTPS через один 443 порт при помощи nginx (Nolf) https://www.opennet.ru/openforum/vsluhforumID3/114899.html#41 Wed, 13 Mar 2019 14:46:34 GMT А как быть в ситуации если есть сервак с белым IP, а на нем 10 вируталок с сервми IP... И нужно ходить из вне на них по SSH?<br> Организация доступа к SSH и HTTPS через один 443 порт при помощи nginx (Имя) https://www.opennet.ru/openforum/vsluhforumID3/114899.html#40 Wed, 31 Oct 2018 08:12:48 GMT Есть же sslh для этого.<br> Организация доступа к SSH и HTTPS через один 443 порт при по... (lv333) https://www.opennet.ru/openforum/vsluhforumID3/114899.html#39 Sat, 22 Sep 2018 18:26:29 GMT А вдруг там уже сайтик висит имени Васи Пупкина? <br> Организация доступа к SSH и HTTPS через один 443 порт при по... (Максим) https://www.opennet.ru/openforum/vsluhforumID3/114899.html#38 Thu, 20 Sep 2018 19:21:43 GMT Ну и страдай, трепеща перед "начальством" и подписывая разрешения на каждый поход в сортир. Такие конторы издалека видно ещё на собеседовании (а то и до него). И я искренне не понимаю тех мазохистов, которые идут туда работать.<br> Организация доступа к SSH и HTTPS через один 443 порт при по... (nssnnssn) https://www.opennet.ru/openforum/vsluhforumID3/114899.html#37 Thu, 20 Sep 2018 15:36:12 GMT https://i.imgur.com/7hWAYId.png<br>да, все получилось<br> Организация доступа к SSH и HTTPS через один 443 порт при по... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/114899.html#36 Tue, 11 Sep 2018 21:56:03 GMT А вы не думали что есть юзкейсы кроме того что ты раб который пyкнуть боится чтобы с работы по статье не пойти?<br> Организация доступа к SSH и HTTPS через один 443 порт при по... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/114899.html#35 Tue, 11 Sep 2018 21:47:42 GMT &gt; Так, а для чего это делать? Не, серьезно -- для чего?<br><br>А почему нет-то? Мало ли откуда приспичит до сервера достучаться, и может там все кроме 80/443 блокируют.<br> Организация доступа к SSH и HTTPS через один 443 порт при по... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/114899.html#34 Tue, 11 Sep 2018 21:45:58 GMT Ну ты же умнее автора примера, небось сообразишь как остальные версии прописать?<br>