Nginx 如何把 HTTP 和 HTTPS 开在同一个端口？（客户提的奇葩需求）

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 1301 days ago, the information mentioned may be changed or developed.

即 http://example.com:8888 和 https://example.com:8888 都能访问。Nginx 开同一个端口会报错，客户说之前别的程序员都能做到。我想了想应该确实可以，用 HTTP 访问 HTTPS 端口都能返回一个错误页，返回一个正常网页应该没问题，但不知道具体怎么弄。

**已经确认了不是 301 跳转这类做法，客户不支持 HTTPS 的上古软件里写死了地址。**

Nginx

奇葩

端口

同一个

25 replies • 2022-11-14 14:41:27 +08:00

icoming

Nov 12, 2022

啥意思？都能访问，但是内容不一样？

lxc404

Nov 12, 2022 via Android

nginx 原生倒是不知道，不过前面套个 haproxy 端口复用确实可以实现

edis0n0

Nov 12, 2022

@icoming #1 要求是都能访问，内容一样。客户不支持 HTTPS 的上古软件里写死了地址，但希望同时支持其它设备通过同端口 HTTPS 访问。

0ZXYDDu796nVCFxq

Nov 12, 2022 via Android

四层代理到不同的端口
https://serverfault.com/a/930789

lhx2008

Nov 12, 2022

https://www.rutschle.net/tech/sslh/README.html
找了一下还真的有人实现这些奇技淫巧

edis0n0

Nov 12, 2022

按 4 楼的方案已经实现了，感谢。

lxc404

Nov 12, 2022

@olaloong 补充一下 haproxy 的配置，我是把 SSH HTTP HTTPS 监听在了同一个端口上

frontend main
mode tcp
bind *:12482
# acl 规则
tcp-request inspect-delay 3s
acl is_ssh req.payload(0,3) -m bin 535348
acl is_http req.proto_http
acl is_ssl req.ssl_hello_type 1
# 设置四层允许通过
tcp-request content accept if is_ssh
tcp-request content accept if is_http
tcp-request content accept if is_ssl
tcp-request content reject
# 分发到对应的 backend
use_backend ssh if is_ssh
use_backend http if is_http
use_backend https if is_ssl

backend http
mode tcp
server http 127.0.0.1:80

backend https
mode tcp
server https 127.0.0.1:443

backend ssh
mode tcp
server ssh 127.0.0.1:22