Làm cách nào để vượt qua lưu lượng SSL trên nginx dựa trên SNI?

Trong cấu hình nginx hiện tại của tôi, tôi có nhiều

người phục vụ {
  nghe *:443;
  tên máy chủ my_server_name;
  ...
}

khối. Các khối này được quản lý bởi phần mềm của bên thứ ba và tôi không thể thay đổi được.

Tôi có thể dễ dàng thêm một tên miền khác bị nginx chấm dứt ssl bằng cách thêm một khối khác.

Tuy nhiên, tôi muốn thêm một miền không bị chấm dứt ssl trên máy chủ nginx này, nhưng được chuyển qua một máy chủ khác, máy chủ này sẽ chấm dứt ssl.Nó phải được phát hiện SNI, giống như cái khác tên máy chủ cấu hình.

Tôi nghĩ về một cái gì đó như:

người phục vụ {
    nghe *:443;
    server_name my_project.org;
    proxy_pass 10.1.1.3:443;
}

Tuy nhiên, điều này dẫn đến một proxy_pass không được phép ở đây lỗi.

tôi đã đọc về mô-đun luồng và truyền phát ssl mô-đun đọc trước, nhưng thực sự không thể tìm ra cách kết hợp điều này với các khối máy chủ nginx hiện có (không thể thay đổi).

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass nói rằng proxy_pass được phép vào địa điểm, nếu ở vị trí và giới hạn loại trừ phần.

Tuy nhiên, nếu bạn sử dụng người phục vụ chặn với TLS, người phục vụ luôn chấm dứt TLS.

Để vượt qua TLS, bạn cần sử dụng dòng mô-đun.