Problema mea este:
Am un server cu un nume de domeniu intern service.intern.exemplu.com care redirecționează toți clienții care solicită un alt domeniu către FQDN-ul său https://service.internal.example.com. Acest server nu se află sub controlul meu și trebuie să fie accesibil în continuare ca service.intern.exemplu.com.
Sarcina mea este să configurez un proxy care să facă acest serviciu accesibil din partea complet separată extern.exemplu.com domeniu DNS. (Aceasta înseamnă că zonele DNS nu se cunosc unele despre altele și se va răspunde la interogările DNS externe cu NXDOMAIN pentru *.intern.exemplu.com)
De asemenea, nu am control asupra domeniilor DNS.
Am încercat trecerea proxy, setând antetul gazdei și rescriind, dar nimic nu a funcționat până acum.
Server {
asculta 443 ssl http2;
asculta [::]:443 ssl http2;
nume_server service.external.example.com;
Locație / {
rescrie ^(.*) https://service.internal.example.com$1 pauză;
proxy_pass https://10.1.2.3/; # ip de service.internal.example.com
proxy_redirect dezactivat;
proxy_set_header Gazdă „service.internal.example.com”;
proxy_cookie_domain service.internal.example.com service.external.example.com;
sub_filtru „service.internal.example.com” „service.external.example.com”;
sub_filtru_o dată dezactivat;
}
ssl_certificate „/etc/pki/nginx/example.crt”;
ssl_certificate_key „/etc/pki/nginx/example.key”;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers PROFIL=SISTEM;
ssl_prefer_server_ciphers activat;
}
As fi recunoscator pentru niste sfaturi.
