Добрый день всем.
Долго читаю доки, и если про http информации много, то про https крайне мало. Итак.
Есть 2 сервера, надо, чтобы один был главным, второй резервным, при этом время переключения после сбоя главного - менее 30 секунд, а лучше меньше секунды. Такая схема + 2 айпи для домена на просто хттп работает спокойно, описываем upstream и для резервного при условии доступности главного все запросы перекидываются на главный, а при отвале - обрабатываем. Трафик там небольшой, работает.
А вот с хттпс проблемы
1) можно ли просто проксировать ssl без обработки на апач, который будет переведен на другой порт типа 444? Если да - как именно? Вписываем listen *:443, но секцию ssl не описываем? Что тогда писать в proxy_pass, https?
2) есть ли нюансы в работе и прописывании upstream части и в обработке динамики?
3) если нет прямого проксирования, надо на самом нгинх сделать секцию ssl и дальше гонять нешифрованный трафик? или можно снова зашифровать (сервера в разных ДЦ, общаются без всяких впн) и шифрованное слать?
4) что вообще означает https в proxy_pass?