înregistrare Logare
Puncte:0
avatar Server

Rețea cu proxy invers nginx

drapel va
Cyanmodex9

Am configurat un proxy invers nginx pe un debian 11 pe care pot ajunge la serverul de aplicații cu subdomeniul de pe internet. Dar pe rețeaua internă nu funcționează.

Proxy-ul de rezervă se află în aceeași subrețea ca și serverul de aplicații 172.3.0.1/24. Controlerele de domeniu sunt introduse ca DNS. Clienții se află într-o subrețea diferită și nu pot ajunge la subdomeniu prin browser. Clienții pot ping proxy-ul de rezervă, dar când accesez subdomeniul cu HTTPS primesc o conexiune refuzată.

Deci scopul principal este ca toată lumea să poată accesa subdomeniul și de la Internet la subdomeniu, subdomeniul cu portul special și asta prin HTTPS. Accesul ar trebui redirecționat de la HTTP la HTTPS, deoarece aplicația acceptă doar portul 80.

Nu înțeleg care este problema sau dacă am configurat ceva greșit.

Primul bloc al configurației mele

 Server {
  asculta 80;
  returnează 301 https://$host$request_uri;
 }

iar al doilea

 Server {

  asculta 443 ssl;
  nume_server somesubdomain.www.com;

  ssl_certificate /etc/nginx/ssl/somesubdomain.pem;
  ssl_certificate_key /etc/nginx/ssl/somesubdomain.key;

  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_protocols TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
  ssl_prefer_server_ciphers activat;

  access_log /var/log/nginx/somesubdomainweb.www.com.access.log;

  Locație / {

  proxy_set_header Gazdă $gazdă;
  proxy_set_header X-Real-IP $adresă_la distanță;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $schema;

  trece_proxy http://172.3.0.x;
  proxy_read_timeout 90;

 }
}

și ultimul bloc al configurației mele pentru acces printr-un port special

 Server {

  asculta 443 ssl;
  nume_server somesubdomain.www.com:27000;

  ssl_certificate /etc/nginx/ssl/somesubdomain.pem;
  ssl_certificate_key /etc/nginx/ssl/somesubdomain.key;

  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_protocols TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
  ssl_prefer_server_ciphers activat;

  access_log /var/log/nginx/somesubdomainpath.www.com.access.log;

  Locație / {

  proxy_set_header Gazdă $gazdă;
  proxy_set_header X-Real-IP $adresă_la distanță;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $schema;

  proxy_pass http://172.3.0.13:27000;
  proxy_read_timeout 90;

 }
}

Vă mulțumesc pentru ajutor

97
0 + 0
Puncte:0
avatar Server
drapel va
Cyanmodex9

Am reusit sa-mi rezolv problema. A fost adăugat și configurat un nou adaptor de rețea, iar rutarea a fost controlată și ajustată.

Apoi am permis subrețelele permise în blocul serverului și am controlat configurația și am efectuat o reîncărcare. Atunci totul a funcționat!

Sper ca acest fel să ajute pe cineva care se lovește în cap.

  • Controlează DNS
  • Permiteți subrețelele și, de asemenea, accesibilitatea
  • Controlul rutei
  • În cazul nostru, un al doilea adaptor de rețea care a fost configurat
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.