Điểm:0

NGINX - tên miền phụ sử dụng https đến một IP nội bộ khác: PORT và ẩn đường dẫn mới

lá cờ ni

Tôi đã dành hơn một tuần để xem trang web này để giải quyết hai mục sau.

Thông tin cơ bản: miền phụ được thiết lập trong DNS của GoDaddy để chuyển tiếp tới IP công khai của chúng tôi. DNS nội bộ có hoạt động chuyển tiếp và đảo ngược cho FQDN cũng như máy chủ trên mạng nội bộ.

Mục đầu tiên là cho phép tên miền phụ (http hoặc https 80-443) trỏ đến thư mục chứa bên trong máy chủ nội bộ FQDN nhưng không hiển thị thư mục mà tôi chuyển hướng thư mục đó đến.Tôi đã thử một số kết hợp mà không thành công hoàn toàn. Có nghĩa là trang web được hiển thị tuy nhiên thư mục cũng được hiển thị trong trình duyệt và có thể xem được khi bạn nhấp vào trường văn bản URL.

Tôi đang sử dụng cú pháp này

người phục vụ {
    nghe 80;
    nghe 443;

    server_name crm.domain.com;

    vị trí = / {
        viết lại ^/$ /thư mục/;
        #return 301 domain.com/folder$request_uri;
    }
}

Hoặc là điều này thậm chí có thể?

Thứ hai là hướng tên miền phụ (http hoặc https) đến một máy chủ nội bộ khác và áp dụng một cổng. Chuyển hướng này cũng cần phải được an toàn. Đây là những gì tôi đã cố gắng sử dụng nhưng nhận được lỗi khi kiểm tra nginx

người phục vụ {
    tên_máy chủ pds.domain.com;
    nghe 80;
    nghe 443;

    địa điểm / {
        proxy_set_header Máy chủ lưu trữ $host;
        proxy_pass https://192.168.2.12:9301;
        proxy_redirect tắt;
    }
}

Máy chủ nội bộ tại 192.168.2.12 là sub1.domain.com

Bất kỳ suy nghĩ nào về cú pháp để thực hiện công việc này?

djdomi avatar
lá cờ za
thứ hai sẽ là một tùy chọn nếu bạn sửa lỗi đánh máy của mình trên https// và nhắc rằng bạn cần thiết lập chứng chỉ ssl
carlfitzsimmons avatar
lá cờ ni
Loại bỏ lỡ - cảm ơn
carlfitzsimmons avatar
lá cờ ni
Tôi đã cố gắng nhiều lần để đưa chứng chỉ vào thiết lập máy chủ nhưng không thành công. Chứng chỉ tôi có là một ký tự đại diện để tôi có thể sử dụng nó với các tên miền phụ. Chứng chỉ đã được liên kết với trang web chính. Khi người dùng nhập url của trang web, bạn sẽ nhận được trang web có https mà không có cảnh báo.
carlfitzsimmons avatar
lá cờ ni
Vì vậy, không chắc chắn cách thêm chính xác thông tin chứng chỉ cụ thể cho định nghĩa Máy chủ đã xác định. Đây là lãnh thổ mới đối với tôi và rõ ràng là tôi không tạo đúng cú pháp
carlfitzsimmons avatar
lá cờ ni
Chỉ để được rõ ràng. Đây là trên NAS Synology nên tôi đang sửa đổi tệp WWWService.mustache. Từ những gì tôi đã đọc, tôi thích thực tế là Synology đã làm theo cách đó vì nó đã ngăn tôi làm hỏng cấu hình chung.
carlfitzsimmons avatar
lá cờ ni
Ngoài ra, sau khi thực hiện thay đổi đó, yêu cầu không thành công. Điều xảy ra là sub.domain.com trở thành inside.domain.com:PORT và không thành công
carlfitzsimmons avatar
lá cờ ni
Tôi nói thêm rằng tên miền đầu tiên hoạt động cho các tên miền phụ trên máy chủ web là domain.com, tuy nhiên tên miền thứ hai hoạt động trên một máy chủ nội bộ hoàn toàn khác. Khi vào bên trong, bạn nhập https://sub1.domain.com:9301, trang đăng nhập sẽ xuất hiện.
djdomi avatar
lá cờ za
Vui lòng cập nhật Câu hỏi của bạn trong trường hợp sửa đổi tệp cấu hình của bạn, nếu không, chúng tôi cần sử dụng quả cầu thủy tinh hoặc Nhà ảo thuật để xem bạn đang làm gì, bạn có thể gửi tin nhắn trực tiếp cho tôi nếu bạn không muốn công khai Tôi có thể xem chứng chỉ, nếu nó có *.domain.TLD và domain.TLD hoặc chỉ có *.domain.tld. Chứng chỉ này sẽ kết thúc bằng một chứng chỉ không hợp lệ trong trường hợp bạn gọi domain.tld - hãy nhắc nhở khi Yêu cầu trên Nền tảng này, điều đó bạn viết TẤT CẢ các chi tiết rõ ràng nhất có thể
lá cờ us
Vui lòng thêm đầu ra của `nginx -T` vào câu hỏi.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.