înregistrare Logare
Puncte:1
avatar Server

Mai multe gazde virtuale HTTPS pe nginx

drapel dk
Sig

Este posibil să aveți mai multe (două) gazde virtuale (site-uri/aplicații) ambele prin HTTPS pe o singură instanță a Nginx?

Am incercat ceva de genul

în amonte un {
  aplicație server: 8080;
}


în amonte b {
  aplicația server 2:5678;
}

Server {
  asculta 443 ssl http2;
  nume_server sub.example.com;

  ssl_certificate /etc/ssl/certs/fullchain.pem;
  ssl_certificate_key /etc/ssl/certs/privkey.pem;
  ssl_dhparam /etc/ssl/certs/dhparam-2048.pem;
  
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-DHACH3820:-DHACH3840: -RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ssl_prefer_server_ciphers dezactivat;

  ssl_capsare activată;
  ssl_stapling_verify on;
  rezolutor 8.8.8.8;

  Locație / {
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
    
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Gazdă $http_host;
    proxy_redirect dezactivat;
    proxy_pass http://unicorn;
}

Server {
  asculta 5678 ssl http2;
  nume_server sub.example.com;

  ssl_certificate /etc/ssl/certs/fullchain.pem;
  ssl_certificate_key /etc/ssl/certs/privkey.pem;
  ssl_dhparam /etc/ssl/certs/dhparam-2048.pem;
  
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-DHACH3820:-DHACH3840: -RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ssl_prefer_server_ciphers dezactivat;

  ssl_capsare activată;
  ssl_stapling_verify on;
  rezolutor 8.8.8.8;

  Locație / {
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
    
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Gazdă $http_host;
    proxy_redirect dezactivat;
    proxy_pass http://unicorn2;
}
}

Aplicația „a” este accesibilă. Cu toate acestea, aplicația „b” nu este. Primesc un Cod de eroare: SSL_ERROR_RX_RECORD_TOO_LONG.

Cele două aplicații ar trebui să ruleze pe același subdomeniu.

51
0 + 0
djdomi avatar
drapel za
djdomi
configurația afișată nu îndeplinește eroarea. ce ascunzi?
0
Răspunde
drapel dk
Sig
@djdomi mulțumesc pentru răspuns. Am adăugat întregul fișier de configurare.
0
Răspunde
djdomi avatar
drapel za
djdomi
încă nu se afișează, care este portul 8080, 5678 și ce este unicorn - încă ascundeți informații relevante. amintiți-vă despre https://stackoverflow.com/questions/25081239/error-code-ssl-error-rx-record-too-long-on-nginx-ubuntu-server sau a spus la scurt timp: un fel de aplicație care rulează ca https și este eliminată ca http
0
Răspunde
djdomi avatar
drapel za
djdomi
Răspunde asta la întrebarea ta? [SSL\_ERROR\_RX\_RECORD\_TOO\_LONG Folosind proxy invers Nginx și certbot](https://serverfault.com/questions/994489/ssl-error-rx-record-too-long-using-nginx-reverse- proxy-and-certbot)
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.