服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么nginx需要一个auth_http条目的smtp反向代理?
Intereting Posts
DNS CNAME无限recursion Windows 2003服务器 ISPmail教程 检测触发器的Vagrantfile中的机器状态 Mysql慢速查询日志问题…? 在Lenovo系统上使用Samsung 850 PRO进行硬件RAID(例如x3100 M5 5457EHG) Windows Scheduler每个月的第二个和第三个周末 可以configurationNagios根据特定主机组中的特定比例的服务发送通知吗? GPO不映射打印机 如何创build一个SSL证书,使我的Apache服务器可以连接到我的LDAP / AD服务器? 在CRM负载平衡环境中为SSRS设置SPN 木偶:如何解决“未知函数hiera_include”? GitLab,安装Gems时出错,libmysqlclient-dev可能丢失但不可移动 将Windows后面的访客虚拟机路由到主机上的多个连接的networking 只有构build失败时才触发

为什么nginx需要一个auth_http条目的smtp反向代理?

我通常是一个Apache用户,但我需要开始使用nginx作为smtp(后缀)的反向代理

我在网上看过几十个例子。 像这样和这个 。 他们都有一个auth_http条目,我完全不明白。 这不是我第一次使用代理,而且我目前使用haproxy已经有几个月了。 那么,为什么我必须提供一个PHP身份validation页面? 为什么我不能像使用haproxy一样简单地使用nginx,只要告诉它:在这里设置一个前端,用这个密钥解密ssl,并把它带到后端/端口?

有人可以解释auth_http条目是多么必要吗? nginx手册似乎不太多。

感谢您的努力。

基本上,您的工作stream程中有三大步骤

  • encryption和解密过程由STARTTLS或SMTPS
  • 身份validation过程,即检查您是否允许执行SMTP事务
  • SMTP转录(MAIL FROM,RCPT TO等)

据我所知,你想用nginx做第1步,并透明地将其余的事务传递给后端。 不幸的是,你不能用nginx做它的devise。 在将请求传递给后端之前,Nginx始终执行第1步和第2步。

这就是为什么参数auth_http变得至关重要。 基本上nginx从SMTPauthentication过程中获取用户名和密码,通过协议传递给auth_http URL。 它期望响应有关身份validation状态(是否可以继续事务)以及SMTP数据应传递到哪个地址和端口。

所以,如果你只需要一些SSL的脱衣舞代理SMTP,那么也许nginx将不适合你的情况。