Server Admin Авторский блог системного администратора
Был физический (debian jessi) nginx web-сервер ( https://A.site.ru). Перенёс его в VM Proxmox за NAT с ip 192.168.0.20. Там же работает другой (debian buster) nginx web-сервер (B) с кучей виртуальных серверов на поддоменах ( https://*.site.ru) c ip 192.168.0.10. На сервере B настроил proxy-pass для проксирования по доменному имени A.site.ru:
server {
listen 443 ssl http2;
server_name A.site.ru;
location / {
proxy_pass http://192.168.0.20:443;
proxy_set_header Host $host;
}
}
Всё, вроде, работает (досконально ещё не тестировал). При заходе на https://A.site.ru/ отвечает нужный сервер, но сертификат безопасности используется от второго сервера (на нём установлен wildcard-сертификат). А как настроить прокси, чтобы использовался сертификат для домена A.site.ru при обращении к нему?
Если я правильно понял работу nginx как прокси, то для решения моей проблемы необходимо перенести сертификат с сервера A.site.ru на второй сервер и настроить на его использование при прокисировании. Решил не заморачиваться и не плодить сертификаты. Пусть оба работают под wildcard, а на первом уберу его совсем.
Да, все верно. В вашем случае нужно сертификат с сервера перенести на B прокси и использовать в виртуальном хосте, прописав явно. Дальше с прокси запросы могут идти как по http, так и по https. Обычно за прокси используют http, но некоторый софт может глючить или работать неправильно, поэтому трафик можно сделать шифрованным. Но в общем случае не обязательно.
