Home »

Proxy nginx.


Vladimir
Сообщения: 14
Topic starter
(@vladimir)
Младший сисадмин
Присоединился: 2 года назад

Был физический (debian jessi) nginx web-сервер ( https://A.site.ru). Перенёс его в VM Proxmox за NAT с ip 192.168.0.20. Там же работает другой (debian buster) nginx web-сервер (B) с кучей виртуальных серверов на поддоменах ( https://*.site.ru) c ip 192.168.0.10. На сервере B настроил proxy-pass для проксирования по доменному имени A.site.ru:

server {
listen 443 ssl http2;
server_name A.site.ru;
location / {
proxy_pass http://192.168.0.20:443;
proxy_set_header Host $host;
}
}

Всё, вроде, работает (досконально ещё не тестировал). При заходе на https://A.site.ru/ отвечает нужный сервер, но сертификат безопасности используется от второго сервера (на нём установлен wildcard-сертификат). А как настроить прокси, чтобы использовался сертификат для домена A.site.ru при обращении к нему?

Ответить
2 Ответов
2 Ответы
Vladimir
(@vladimir)
Присоединился: 2 года назад

Младший сисадмин
Сообщения: 14

Если я правильно понял работу nginx как прокси, то для решения моей проблемы необходимо перенести сертификат с сервера A.site.ru на второй сервер и настроить на его использование при прокисировании. Решил не заморачиваться и не плодить сертификаты. Пусть оба работают под wildcard, а на первом уберу его совсем.

Ответить
Zerox
Admin
(@zerox)
Присоединился: 7 лет назад

Honorable Member
Сообщения: 661

@vladimir

Да, все верно. В вашем случае нужно сертификат с сервера перенести на B прокси и использовать в виртуальном хосте, прописав явно. Дальше с прокси запросы могут идти как по http, так и по https. Обычно за прокси используют http, но некоторый софт может глючить или работать неправильно, поэтому трафик можно сделать шифрованным. Но в общем случае не обязательно.

 

Ответить