înregistrare Logare
Puncte:0
Kirill Gonchar avatar Server

Nginx cu SSL în spatele altui Nginx (cu nginx-proxy)

drapel us
Kirill Gonchar

Am două VMS. Primul este VM1, iar al doilea este VM2. Primul este un server VPN, iar al doilea este un client. Pe VM1, Nginx este instalat ca un proxy invers din depozitul oficial Docker. Pe VM2, Nginx este instalat ca un proxy invers de la Depozitul Docker nginx-proxy. Încerc să configurez o conexiune SSL de la VM1 la VM2, dar primesc o eroare

curl: (35) eroare:1408F10B:Rutine SSL:ssl3_get_record:număr de versiune greșit

Configurația Nginx a VM1 (redirecționează toate interogările de la 80 și 443 către VM2)

Server {
    asculta 80;
    asculta [::]:80;
    numele serverului  _;

    Locație / {
        proxy_pass http://vm2-client-ip:80;
    }
}

Server {
    asculta 443;
    asculta [::]:443;
    numele serverului  _;

    Locație / {
        proxy_pass http://vm2-client-ip:443;
    }
}

Pe VM2, nginx-proxy generează următoarea configurație:

# whoami.my-domain.com
în amonte whoami.my-domain.com {
    ## Poate fi conectat la rețeaua „rețea de domiciliu”.
    # cine sunt
    server 10.0.0.2:80;
}
Server {
    nume_server whoami.domeniul-meu.com;
    asculta 80 ;
    access_log /var/log/nginx/access.log vhost;
    # Nu redirecționați HTTPS provocarea Let'sEncrypt ACME
    locație ^~ /.well-known/acme-challenge/ {
        auth_basic off;
        auth_request dezactivat;
        permite tuturor;
        root /usr/share/nginx/html;
        try_files $uri =404;
        pauză;
    }
    Locație / {
        returnează 301 https://$host$request_uri;
    }
}
Server {
    nume_server whoami.domeniul-meu.com;
    asculta 443 ssl http2 ;
    access_log /var/log/nginx/access.log vhost;
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    ssl_certificate /etc/nginx/certs/whoami.my-domain.com.crt;
    ssl_certificate_key /etc/nginx/certs/whoami.my-domain.com.key;
    ssl_dhparam /etc/nginx/certs/whoami.my-domain.com.dhparam.pem;
    ssl_capsare activată;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/nginx/certs/whoami.my-domain.com.chain.pem;
    add_header Strict-Transport-Security "max-age=31536000" întotdeauna;
    includ /etc/nginx/vhost.d/default;
    Locație / {
        proxy_pass http://whoami.my-domain.com;
    }
}

Certificatele SSL sunt generate cu acest depozit. Pe baza jurnalelor din acest container, certificatele sunt generate cu succes.

O conexiune HTTP funcționează bine. P.S. Dacă este o problemă, ambele Nginxes lucrează din containere.

73
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.