Реклама на Sys-Adm.in

Автор Тема: Проксирование HTTPS через Nginx на другую [VM с настроенным SSL LetsEncrypt].  (Прочитано 285 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн voker2005

  • Юзер
  • *
  • Сообщений: 38
  • Karma: +2/-0
  • Пол: Мужской
    • Share Post
Внимание!  :azn:
Искрамётная тема :killall2:

Проксирование HTTPS через Nginx на другую [VM с настроенным там SSL LetsEncrypt].

Cхема:



Имею сервер с ОС Linux
Поднят Nginx, нужно с него проксить трафик к другим сервисам.
У меня сложность с проксированием 443 порта.
Ребят, есть идеи как настроить проксирование?
upstream, stream, proxy_pass, rewrite?


Спросите меня, а как же я получил SSL Let's Encrypt на 10.1.1.3?
Всё просто...
На прокси сервере 10.1.1.1, в конфиге виртуального хоста jira.домен.com, для проверки владения доменом letsencrypt, я просто пробросил трафик до 10.1.1.3 таким образом:
           location /.well-known/acme-challenge {
                proxy_pass http://10.1.1.3;
           }
Запустил certbot и всё прошло в штатном порядке без доп.вопросов и заурядных ситуаций.

В целом идея конфиг файла для виртуального хоста jira.домен.com такая:
server {
         listen 443 ssl http2;
         server_name jira.домен.com;

         location / {
                proxy_pass https:/10.1.1.3;
          }

           location /.well-known/acme-challenge {
                proxy_pass http://10.1.1.3;
           }
}

В общем вопрос в том, как перенаправить SSL трафик на прокси сервере nginx?

У меня есть идея пошаманить с BIND, а в виртуальных хостах nginx, удалить домен третьего уровня jira.домен.com.
Тоесть отправлять трафик на 10.1.1.3 путем перенаправления Bind. Но я пока сомневаюсь будет ли работать BIND в одиночку без второго сервера, да и настройка муторная получается, есть идеи как сделать на NGINX?
Если есть комментарии и соображения по BIND, также пишите о них )
« Последнее редактирование: Март 24, 2019, 06:30:01 am от voker2005 »
Если нравятся мои посты и они кажутся Вам полезными, кликните +1 к карме под моим ником :)

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8700
  • Karma: +120/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Не пробовал? Давно уже не игрался, но на вскидку:
server {
    listen 443 ssl http2;
    server_name  jira.domain.com;

    location / {
        return 301 $scheme://10.1.1.3$request_uri;
    }
...
Для well-known оставь исключение и старое правило...
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...


xx
Перенаправление с https на http в nginx

Автор sysadmin

11 Ответов
4177 Просмотров
Последний ответ Июль 15, 2016, 12:07:05 pm
от sysadmin
xx
Перенаправление с http на https в nginx

Автор sysadmin

0 Ответов
1829 Просмотров
Последний ответ Октябрь 20, 2013, 01:46:55 pm
от sysadmin
xx
CentOS установка Nginx из репозитория Nginx

Автор sysadmin

0 Ответов
1805 Просмотров
Последний ответ Октябрь 02, 2014, 09:29:44 pm
от sysadmin
clip
SharePpoint + IIS - редирект на другую страницу

Автор sysadmin

0 Ответов
1912 Просмотров
Последний ответ Январь 29, 2015, 11:27:30 am
от sysadmin