înregistrare Logare
Puncte:0
DUO Labs avatar Server

Certificat TLS pentru SNIproxy sau un proxy invers cu gazdă virtuală cu un certificat TLS

drapel ro
DUO Labs

În prezent folosesc SNIProxy (este cel mai simplu pe care l-am văzut până acum pentru a configura gazde virtuale). Cu toate acestea, pot seta doar certificate SSL separat pentru fiecare gazdă virtuală cu configurația fiecărui serviciu (fiecare este pe un port separat), ceea ce poate deveni rapid o problemă, și nu pentru server în ansamblu, așa că am nevoie doar de un certificat pentru proxy invers. Deci, există vreo modalitate de a o face? Alternativ, există un proxy invers care acceptă gazde virtuale (de preferință cu metacaractere, astfel încât Test.* voi merge la test.com, test.net, test.org, etc.) și setarea unui certificat TLS pentru acel proxy (încă nu îmi dau seama cum să o fac în NGINX sau Caddy; NGINX acceptă doar gazde pe folder, iar Caddy nu acceptă certificate personalizate, deși pot fi gresit).

124
0 + 0
Puncte:0
DUO Labs avatar Server
drapel ro
DUO Labs

Ceea ce am ajuns să fac este să pun gazdele virtuale în SNIProxy pe localhost http și să pun NGINX ca front-end HTTPS, astfel încât atunci când primește o solicitare, o transferă la localhost împreună cu antetul gazdei.

Pentru posteritate, iată configurațiile mele:

Pentru SNIProxy:

utilizator nimeni
pidfile /run/sniproxy/sniproxy.pid

jurnal_eroare {
    Syslog deamon
    aviz prioritar
}

asculta 127.0.0.1:8000 {
    proto http
}

masa {
    whoogle.* 127.0.0.1:2000
    
    adguard.* 127.0.0.1:2001

    bitwarden.* 127.0.0.1:2002
    
    thea.* 127.0.0.1:2003

    fișiere.* 127.0.0.1:2004

    fotopea.* 127.0.0.1:2005

    desmos.* 127.0.0.1:2006

    youtube.* 127.0.0.1:2007

}

și nginx.conf

lucrător_procese 1;

#error_log logs/error.log;
#error_log logs/error.log notificare;
#error_log logs/error.log info;

pid /dev/null;

daemon off;

evenimente {
    conexiuni_muncitor 1024;
}


http {
    calea_temp_proxy ./tmp;
    access_log /dev/null;
    ssl_certificate ./cert.pem;
    ssl_certificate_key ./key.pem;
    proxy_set_header Gazdă $gazdă;
    client_body_temp_path ./tmp;

    Server {
            asculta 127.0.0.1:443 ssl;
    
            nume_server *.test;
    
            Locație / {
                proxy_pass http://127.0.0.1:8000;
            }
        }
    
        Server {
            asculta 192.168.1.67:443 ssl;
            
            nume_server *.tt;
    
            Locație / {
                proxy_pass http://127.0.0.1:8000;
            }
        }

        Server {
                    asculta 127.0.0.1:80;
                    
                    nume_server *.test;

                    returnează 302 https://$host$request_uri;
                }
            
                Server {
                    asculta 192.168.1.67:80;
                    
                    nume_server *.tt;

                    returnează 302 https://$host$request_uri;
                }
}
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.