Proxy nginx.

3 Записи
2 Пользователи
0 Reactions
1,544 Просмотры
Записи: 14
Создатель темы
(@vladimir)
Active Member
Присоединился: 5 лет назад

Был физический (debian jessi) nginx web-сервер ( https://A.site.ru). Перенёс его в VM Proxmox за NAT с ip 192.168.0.20. Там же работает другой (debian buster) nginx web-сервер (B) с кучей виртуальных серверов на поддоменах ( https://*.site.ru) c ip 192.168.0.10. На сервере B настроил proxy-pass для проксирования по доменному имени A.site.ru:

server {
listen 443 ssl http2;
server_name A.site.ru;
location / {
proxy_pass http://192.168.0.20:443;
proxy_set_header Host $host;
}
}

Всё, вроде, работает (досконально ещё не тестировал). При заходе на https://A.site.ru/ отвечает нужный сервер, но сертификат безопасности используется от второго сервера (на нём установлен wildcard-сертификат). А как настроить прокси, чтобы использовался сертификат для домена A.site.ru при обращении к нему?

Ответить
2 Ответов
2 Ответов
(@vladimir)
Присоединился: 5 лет назад

Active Member
Записи: 14

Если я правильно понял работу nginx как прокси, то для решения моей проблемы необходимо перенести сертификат с сервера A.site.ru на второй сервер и настроить на его использование при прокисировании. Решил не заморачиваться и не плодить сертификаты. Пусть оба работают под wildcard, а на первом уберу его совсем.

Ответить
Admin
(@zerox)
Присоединился: 11 лет назад

Prominent Member
Записи: 926

@vladimir

Да, все верно. В вашем случае нужно сертификат с сервера перенести на B прокси и использовать в виртуальном хосте, прописав явно. Дальше с прокси запросы могут идти как по http, так и по https. Обычно за прокси используют http, но некоторый софт может глючить или работать неправильно, поэтому трафик можно сделать шифрованным. Но в общем случае не обязательно.

 

Ответить
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar