Puncte:0

NGINX - subdomeniu folosind https către un alt IP intern:PORT și ascunde calea nouă

drapel ni

Am petrecut mai mult de o săptămână căutând în jurul acestui site pentru a rezolva următoarele două elemente.

Context: subdomeniile sunt configurate în GoDaddy DNS pentru a le redirecționa către IP-ul nostru public. DNS intern are funcționare înainte și inversă pentru FQDN, precum și pentru serverul din rețeaua internă.

Primul lucru este de a permite unui subdomeniu (http sau https 80-443) să trimită către un folder conținut în interiorul serverului intern FQDN, dar să nu afișeze folderul către care îl redirecționez.Am încercat mai multe combinații fără succes total. Înseamnă că pagina web este afișată, dar folderul este afișat și în browser și este vizibil atunci când faceți clic în câmpul de text URL.

Folosesc această sintaxă

Server {
    asculta 80;
    asculta 443;

    nume_server crm.domain.com;

    locație = / {
        rescrie ^/$ /folder/;
        #return 301 domain.com/folder$request_uri;
    }
}

Sau este chiar posibil acest lucru?

Al doilea este direcționarea unui subdomeniu (http sau https) către un alt server intern și aplicarea unui port. Această redirecționare trebuie, de asemenea, să fie sigură. Acesta este ceea ce am încercat să folosesc, dar primesc erori când verific nginx

Server {
    nume_server pds.domain.com;
    asculta 80;
    asculta 443;

    Locație / {
        proxy_set_header Gazdă $gazdă;
        proxy_pass https//192.168.2.12:9301;
        proxy_redirect dezactivat;
    }
}

Serverul intern de la 192.168.2.12 este sub1.domain.com

Aveți păreri despre sintaxă pentru ca acest lucru să funcționeze?

djdomi avatar
drapel za
a doua ar fi o opțiune dacă remediați greșeala de tipar pe https// și vă amintiți că trebuie să configurați un certificat ssl
carlfitzsimmons avatar
drapel ni
Am ratat tipul - mulțumesc
carlfitzsimmons avatar
drapel ni
Am încercat de mai multe ori să includ cert în configurarea serverului, dar nu am reușit să corectez. Certificatul pe care îl am este un wildcard, așa că îl pot folosi cu subdomenii. Certificatul este deja asociat cu pagina web principală. Când un utilizator introduce adresa URL a site-ului web, veți obține pagina web cu https fără avertismente.
carlfitzsimmons avatar
drapel ni
Deci, nu sunt sigur cum să adăugați corect informațiile de certificare în mod specific pentru definiția serverului definită. Acesta este un teritoriu nou pentru mine și este clar că nu creez corect sintaxa
carlfitzsimmons avatar
drapel ni
Să fie clar. Acesta este pe un Synology NAS, așa că modific fișierul WWWService.mustache. Din câte am citit, îmi place faptul că Synology a făcut acest lucru pentru că m-a împiedicat să încurc configurația globală.
carlfitzsimmons avatar
drapel ni
De asemenea, după efectuarea acestei modificări, cererea eșuează. Ceea ce se întâmplă este că sub.domain.com devine inside.domain.com:PORT și eșuează
carlfitzsimmons avatar
drapel ni
Adaug că primul funcționează pentru subdomenii de pe serverul web is domain.com, dar al doilea este pe un server intern complet diferit. Când introduceți https://sub1.domain.com:9301, apare pagina de conectare.
djdomi avatar
drapel za
Vă rugăm să vă actualizați întrebarea în cazul modificării fișierelor de configurare, altfel trebuie să folosim bile de sticlă sau un magician pentru a vedea ce faceți, puteți dacă nu doriți să scrieți în public să-mi trimiteți un mesaj direct că Pot vedea certificatul, dacă are *.domain.TLD și domain.TLD sau numai *.domain.tld, care ar ajunge într-un certificat invalid în cazul în care apelați domain.tld - reamintiți-vă când Cererea pe această platformă necesită, că scrieți TOATE detaliile cât de clar posibil
drapel us
Vă rugăm să adăugați rezultatul `nginx -T` la întrebare.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.