Tham gia Đăng nhập
Điểm:0
avatar Server

Định cấu hình các dịch vụ cục bộ để chạy trong cùng miền với Nginx

lá cờ cn
dr11

Có 2 máy chủ web khác nhau được triển khai trong cùng một miền (example.com và api.example.com)

tôi muốn sử dụng httpOnly cookie được chia sẻ trên 2 trang web này.

Có cấu hình cục bộ như vậy:

  1. https://local.example.com + IIS Express + ASP MVC
  2. https://localhost:8888 hoặc https://api-local.example.com:8888 + lõi .net

Cuối cùng, có rất nhiều hạn chế không thể vượt qua:

  • thay đổi tên miền
  • lưu trữ cả hai ứng dụng trong một IIS

Tôi đang tìm cách định cấu hình Nginx sẽ ủy quyền

  • https://local.example.com:943 đến https://local.example.com
  • https://api-local.example.com:943 đến https://api-local.example.com:8888

Nói chung, điều này hoạt động cho API lõi .net và tôi có thể sử dụng Postman để truy vấn dữ liệu qua chứng chỉ tự ký Nginx.

Nhưng tôi không thể làm cho nó hoạt động cho IIS. Chrome hiển thị cảnh báo và chặn trang web

Tôi đang sử dụng cấu hình nginx như vậy

sự kiện {}

http {
  người phục vụ {
    nghe 943 ssl;
    nghe [::]:943 ssl;
    server_name api-local.example.com;

    ssl_certificate /etc/nginx/ss.crt;
    ssl_certificate_key /etc/nginx/ss.key;

    địa điểm / {
      proxy_pass https://host.docker.internal:8888;
      proxy_set_header Máy chủ lưu trữ $host;
    }
  } 

  người phục vụ {
    nghe 943 ssl;
    nghe [::]:943 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/ss.crt;
    ssl_certificate_key /etc/nginx/ss.key;

    địa điểm / {
        proxy_pass https://host.docker.internal;
        proxy_set_header Máy chủ lưu trữ $host;
    }
  } 
}

và tạo khóa theo cách tương tự như sau:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ss.key -out ss.crt -config san.conf


// san.conf

[yêu cầu]
default_bits = 2048
default_keyfile = ss.key
tên_phân_biệt = req_tên_phân_biệt
req_extensions = req_ext
x509_extensions = v3_ca

[req_distinguished_name]
countryName = Tên quốc gia (mã 2 chữ cái)
countryName_default = Hoa Kỳ
stateOrProvinceName = Tên tiểu bang hoặc tỉnh (tên đầy đủ)
bangOrProvinceName_default = New York
localName = Tên địa phương (ví dụ: thành phố)
localName_default = Rochester
tên tổ chức = Tên tổ chức (ví dụ: công ty)
tổ chứcName_default = local.example.com
tên đơn vị tổ chức = đơn vị tổ chức
organizationUnitName_default = Phát triển
commonName = Common Name (ví dụ: máy chủ FQDN hoặc tên CỦA BẠN)
commonName_default = local.example.com
commonName_max = 64

[req_ext]
chủ đềAltName = @alt_names

[v3_ca]
chủ đềAltName = @alt_names

[alt_names]
DNS.1 = local.example.com
DNS.2 = api-local.example.com
41
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.