# 流量转发核心配置 stream { # 这里就是 SNI 识别,将域名映射成一个配置名 map $ssl_preread_server_name $backend_name { trojan.gulucat.com trojan; # 域名都不匹配情况下的默认值 default web; } # web,配置转发详情 upstream web { server 127.0.0.1:443; } # trojan,配置转发详情。需要跟 trojan 的监听端口一致。 upstream trojan { server 127.0.0.1:22250; } # 监听 8443 并开启 ssl_preread server { listen 8443 reuseport; listen [::]:8443 reuseport; proxy_pass $backend_name; ssl_preread on; } }