Есть ресурс resource.name, на который нужно ходить curl-ом с засылкой данных через JSON. Специфика ресурса такова, что он принимает соединения через TLS 1.3.
\nЕсть сервер A server.name, на котором нет выхода на нужный ресурс, но есть Nginx, и есть ssh-доступ до сервера B
\nЕсть сервер B, на котором есть выход на нужный ресурс, но сам сервер очень старый, и TLS на нём не проходит по требования resource.name.<\/p>\n
printf '' | openssl s_client -connect 127.0.0.1:8443 -servername resource.name -tls1_3 -brief<\/code><\/pre>Костылим:
\nНа сервере A поднимаем туннель на внутренний порт:<\/p>\n
ssh -fN -o ExitOnForwardFailure=yes -o ServerAliveInterval=60 -o ServerAliveCountMax=3 -L 8443:resource.name:443 user@serverB<\/code><\/pre>На Nginx рисуем конфиг:<\/p>\n
server {\r\n listen 9090;\r\n server_name server.name;\r\n\r\n access_log \/site\/logs\/nginx\/port_9090.log main;\r\n error_log \/site\/logs\/nginx\/port_9090.error.log;\r\n\r\nlocation \/ {\r\n proxy_pass https:\/\/127.0.0.1:8443;\r\n\r\n proxy_set_header Host resource.name;\r\n proxy_ssl_server_name on;\r\n proxy_ssl_name resource.name;\r\n proxy_ssl_protocols TLSv1.3;\r\n proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\r\n proxy_set_header X-Forwarded-Proto https;\r\n proxy_connect_timeout 10s;\r\n proxy_read_timeout 60s;\r\n proxy_ssl_verify off;\r\n}\r\n}<\/code><\/pre>Кидаемся тестовым запросом:<\/p>\n
curl -v -X POST 'http:\/\/server.name:9090\/resource' -H 'Content-Type: application\/json' --data '{"login":"$LOGIN","password":"$PASSWORD"}'<\/code><\/pre>",
"date_published": "2025-08-14T10:21:23+00:00",
"date_modified": "2025-08-14T10:43:11+00:00",
"_date_published_rfc2822": "Thu, 14 Aug 2025 10:21:23 +0000",
"_rss_guid_is_permalink": "false",
"_rss_guid": "200",
"_e2_data": {
"is_favourite": false,
"links_required": [
"system\/library\/highlight\/highlight.js",
"system\/library\/highlight\/highlight.css"
],
"og_images": []
}
}
],
"_e2_version": 3877,
"_e2_ua_string": "E2 (v3877; Aegea)"
}