Tham gia Đăng nhập
Điểm:0
Madushan Perera avatar Server

Nginx proxy vượt qua Máy chủ chạy ở cổng 4443 với phép mã hóa ssl

lá cờ us
Madushan Perera

Tôi đang cố proxy ứng dụng java chạy trên cổng 4443 sử dụng nginx. Khối máy chủ nginx của tôi giống như bên dưới:

bản đồ $http_upgrade $connection_upgrade {
     nâng cấp mặc định;
     ''      đóng lại;
}

 máy chủ ngược dòng {
    ví dụ máy chủ.com:4443;
 }

 người phục vụ {
    server_name ov.example.com www.ov.example.com;


    địa điểm / {
            proxy_pass https://ovserver;
            proxy_set_header Nâng cấp $http_upgrade;
            proxy_set_header Kết nối $connection_upgrade;
            proxy_http_version 1.1;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Máy chủ $http_host;
            bật proxy_intercept_errors;
            proxy_redirect tắt;
            proxy_cache_bypass $http_upgrade;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-NginX-Proxy true;
            tắt proxy_ssl_session_reuse;
    }

        nghe [::]:443 ssl;
        nghe 443 ssl;
        ssl_certificate /etc/letsencrypt/live/ov.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/ov.example.com/privkey.pem;
        bao gồm /etc/letsencrypt/options-ssl-nginx.conf;
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

}

người phục vụ {
    nếu ($host = ov.example.com) {
        trả lại 301 https://$host$request_uri;
    } 
        nghe 80;
        nghe [::]:80;
        server_name ov.example.com www.ov.example.com;
        trả lại 404;
}

Tôi cần chuyển tất cả các yêu cầu do ứng dụng Java tạo ra ở cổng 4443 đến máy chủ đã cho. Bán tại:

https://example.com:4443/something/here => https://ov.example.com/something/here
wss://example.com:443/something/here => wss://ov.example.com/something/here

Nhưng với cấu hình hiện tại của tôi, nó vẫn không hoạt động. Bất kỳ đề nghị đánh giá cao.

CẬP NHẬT 1

ví dụ về yêu cầu cuộn tròn:

curl --tên người dùng: mật khẩu https://example.com:4443/something/api/here
curl: (60) Sự cố chứng chỉ SSL: chứng chỉ tự ký

curl --tên người dùng: mật khẩu https://ov.example.com/something/api/here
{"numberOfElements":0,"content":[]} # phản hồi dự kiến

CẬP NHẬT 2

curl --tên người dùng:mật khẩu https://example.com:4443/something/api/here --key /etc/letsencrypt/live/ov.example.com/privkey.pem --cert /etc/letsencrypt/live /ov.example.com/cert.pem

 #phản ứng
 Sự cố chứng chỉ SSL: chứng chỉ tự ký
268
0 + 9
lá cờ sv
Pothi Kalimuthu
Chào mừng đến với ServerFault. Vui lòng cung cấp một yêu cầu mẫu với độ cong, đầu ra hiện tại và đầu ra dự kiến.
0
Hồi đáp
Madushan Perera avatar
lá cờ us
Madushan Perera
@PothiKalimuthu Tôi đã cập nhật câu hỏi của mình.
0
Hồi đáp
Gerard H. Pille avatar
lá cờ in
Gerard H. Pille
Phản ứng hiện tại là gì?
0
Hồi đáp
Madushan Perera avatar
lá cờ us
Madushan Perera
@GerardH.Pille Tôi đã cập nhật các câu trả lời curl trong câu hỏi. Trong bảng điều khiển trình duyệt, tôi nhận được `https://example.com:4443/something/api/here net::ERR_CERT_AUTHORITY_INVALID`. Nếu tôi có thể loại bỏ `example.com:4443` này bằng `ov.example.com` thì nó sẽ hoạt động.
0
Hồi đáp
Madushan Perera avatar
lá cờ us
Madushan Perera
@GerardH.Pille Vui lòng kiểm tra bản cập nhật 2 của tôi trong câu hỏi.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
bạn thiết lập nginx để nghe trên 443 chứ không phải 4443 nếu một dịch vụ có thể truy cập được bằng 4443 thì đó là dịch vụ nền của bạn không nên nghe internet;)
0
Hồi đáp
Gerard H. Pille avatar
lá cờ in
Gerard H. Pille
Bản cập nhật tuyệt vời, bạn vừa lặp lại những gì bạn đã nói trong bản cập nhật 1. Kết quả của yêu cầu cuộn tròn thứ hai là gì?
0
Hồi đáp
Madushan Perera avatar
lá cờ us
Madushan Perera
@GerardH.Pille Tôi xin lỗi. Nếu bạn đang hỏi kết quả của yêu cầu cuộn tròn 1 giây cập nhật, thì nó sẽ cho tôi phản hồi api mong đợi là `{"numberOfElements":0,"content":[]}`. Đó là lý do tại sao tôi muốn thay thế `https://example.com:4443/something/here => https://ov.example.com/something/here` . Hy vọng bạn hiểu yêu cầu của tôi.
0
Hồi đáp
Gerard H. Pille avatar
lá cờ in
Gerard H. Pille
Tôi e rằng tôi không biết. Nếu yêu cầu thứ hai hoạt động như mong đợi, thì sự cố của bạn đã được giải quyết: hãy để ứng dụng java sử dụng url thứ hai.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.