<div dir="ltr"><div>(тут была бы уместна отправка на вики в раздел best practices, если такое есть, перенаправьте, плиз)</div><div></div><div><br></div><div>пример с терминацией SSL --> TCP<br></div><div><br></div><div>upstream rd-gateway {<br>    server x.x.x.x:80 ;<br>    server y.y.y.y:80 ;<br>    server z.z.z.z:80 ;<br>    hash $remote_addr consistent;<br>}<br></div><div><br></div><div>server {<br>    listen 443 ssl;<br>    proxy_pass rd-gateway;<br><br>    ssl_certificate      /etc/ssl/fullchain.pem;<br>    ssl_certificate_key  /etc/ssl/privkey.pem;<br><br>    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;<br><br>    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:DES-CBC3-SHA;<br><br>    ssl_session_cache     shared:SSL_stream:60m;<br>    ssl_session_timeout   4h;<br>    ssl_handshake_timeout 30s;<br>}<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">ср, 10 февр. 2021 г. в 12:39, KDI <<a href="mailto:nginx-forum@forum.nginx.org">nginx-forum@forum.nginx.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Как правильно сделать стрим ?<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,290710,290712#msg-290712" rel="noreferrer" target="_blank">https://forum.nginx.org/read.php?21,290710,290712#msg-290712</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div>