înregistrare Logare
Puncte:0
Madushan Perera avatar Server

Serverul Nginx proxy pass rulează în portul 4443 cu les encrypt ssl

drapel us
Madushan Perera

Încerc să proxy aplicația java rulează pe port 4443 folosind nginx. Blocul meu de server nginx este ca mai jos:

harta $http_upgrade $connection_upgrade {
     upgrade implicit;
     ''      închide;
}

 upstream overserver {
    server example.com:4443;
 }

 Server {
    nume_server ov.example.com www.ov.example.com;


    Locație / {
            proxy_pass https://ovserver;
            proxy_set_header Actualizare $http_upgrade;
            proxy_set_header Conexiune $connection_upgrade;
            proxy_http_versiunea 1.1;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Gazdă $http_host;
            proxy_intercept_errors activat;
            proxy_redirect dezactivat;
            proxy_cache_bypass $http_upgrade;
            proxy_set_header X-Real-IP $adresă_la distanță;
            proxy_set_header X-NginX-Proxy true;
            proxy_ssl_session_reuse dezactivat;
    }

        asculta [::]:443 ssl;
        asculta 443 ssl;
        ssl_certificate /etc/letsencrypt/live/ov.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/ov.example.com/privkey.pem;
        includ /etc/letsencrypt/options-ssl-nginx.conf;
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

}

Server {
    dacă ($gazdă = ov.example.com) {
        returnează 301 https://$host$request_uri;
    } 
        asculta 80;
        asculta [::]:80;
        nume_server ov.example.com www.ov.example.com;
        întoarce 404;
}

Trebuie să direcționez toate cererile generate de aplicația java din portul 4443 către gazda dată. Ex:

https://example.com:4443/something/here => https://ov.example.com/something/here
wss://example.com:443/something/here => wss://ov.example.com/something/here

Dar cu configurația mea actuală, încă nu funcționează. Orice sugestii apreciate.

UPATE 1

Exemple de cereri de curl:

curl --nume utilizator:parolă https://example.com:4443/something/api/here
curl: (60) Problemă cu certificatul SSL: certificat autosemnat

curl --nume utilizator:parolă https://ov.example.com/something/api/here
{"numberOfElements":0,"content":[]} # răspuns așteptat

UPDATE 2

curl --nume utilizator:parolă https://example.com:4443/something/api/here --key /etc/letsencrypt/live/ov.example.com/privkey.pem --cert /etc/letsencrypt/live /ov.example.com/cert.pem

 #raspuns
 Problemă cu certificatul SSL: certificat autosemnat
268
0 + 9
drapel sv
Pothi Kalimuthu
Bun venit la ServerFault. Vă rugăm să furnizați un exemplu de solicitare cu curl, ieșire curentă și ieșire așteptată.
0
Răspunde
Madushan Perera avatar
drapel us
Madushan Perera
@PothiKalimuthu Mi-am actualizat întrebarea.
0
Răspunde
Gerard H. Pille avatar
drapel in
Gerard H. Pille
Care este răspunsul actual?
0
Răspunde
Madushan Perera avatar
drapel us
Madushan Perera
@GerardH.Pille Am actualizat răspunsurile curl din întrebare. În consola browserului, primesc `https://example.com:4443/something/api/here net::ERR_CERT_AUTHORITY_INVALID`. Dacă pot scăpa de acest `example.com:4443` cu `ov.example.com`, va funcționa.
0
Răspunde
Madushan Perera avatar
drapel us
Madushan Perera
@GerardH.Pille Vă rugăm să verificați actualizarea mea 2 în întrebare.
0
Răspunde
djdomi avatar
drapel za
djdomi
ai configurat nginx să asculte pe 443, nu pe 4443, dacă un serviciu este accesibil până la 4443, atunci este serviciul tău de fundal care nu ar trebui să asculte internetul ;)
0
Răspunde
Gerard H. Pille avatar
drapel in
Gerard H. Pille
Actualizare grozavă, tocmai ați repetat ceea ce ați spus la actualizarea 1. Care este rezultatul celei de-a doua solicitări de curl?
0
Răspunde
Madushan Perera avatar
drapel us
Madushan Perera
@GerardH.Pille Îmi pare rău. Dacă întrebați rezultatul actualizării 1 - a doua solicitare curl, atunci îmi dă răspunsul API așteptat, care este `{"numberOfElements":0,"content":[]}`. De aceea vreau să înlocuiesc `https://example.com:4443/something/here => https://ov.example.com/something/here` . Sper că înțelegi cerința mea.
0
Răspunde
Gerard H. Pille avatar
drapel in
Gerard H. Pille
Mi-e teamă că nu. Dacă a doua solicitare funcționează conform așteptărilor, atunci problema dvs. este rezolvată: lăsați aplicația java să folosească a doua adresă URL.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.