Tham gia Đăng nhập
Điểm:0
avatar Server

Kết nối mạng với proxy ngược nginx

lá cờ va
Cyanmodex9

Tôi đã định cấu hình proxy ngược nginx trên debian 11 mà tôi có thể truy cập máy chủ ứng dụng bằng tên miền phụ từ internet. Nhưng trên mạng nội bộ, nó không hoạt động.

Proxy dự trữ nằm trong cùng mạng con với máy chủ ứng dụng 172.3.0.1/24. Bộ điều khiển miền được nhập dưới dạng DNS. Các máy khách nằm trong một mạng con khác và không thể truy cập miền phụ qua trình duyệt. Khách hàng có thể ping proxy dự trữ nhưng khi tôi truy cập tên miền phụ bằng HTTPS, tôi nhận được kết nối bị từ chối.

Vì vậy, mục tiêu chính là mọi người đều có thể truy cập tên miền phụ và từ Internet đến tên miền phụ, tên miền phụ có cổng đặc biệt và thông qua HTTPS. Quyền truy cập phải được chuyển hướng từ HTTP sang HTTPS, vì ứng dụng chỉ hỗ trợ cổng 80.

Tôi không hiểu vấn đề là gì hoặc tôi đã cấu hình sai điều gì đó.

Khối đầu tiên trong cấu hình của tôi

 người phục vụ {
  nghe 80;
  trả lại 301 https://$host$request_uri;
 }

va thu hai

 người phục vụ {

  nghe 443 ssl;
  server_name somesubdomain.www.com;

  ssl_certificate /etc/nginx/ssl/somesubdomain.pem;
  ssl_certificate_key /etc/nginx/ssl/somesubdomain.key;

  nội trang ssl_session_cache:1000 shared:SSL:10m;
  ssl_protocols TLSv1.2;
  ssl_ciphers CAO:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
  bật ssl_prefer_server_ciphers;

  access_log /var/log/nginx/somesubdomainweb.www.com.access.log;

  địa điểm / {

  proxy_set_header Máy chủ lưu trữ $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $scheme;

  proxy_pass http://172.3.0.x;
  proxy_read_timeout 90;

 }
}

và khối cuối cùng trong cấu hình của tôi để truy cập qua một cổng đặc biệt

 người phục vụ {

  nghe 443 ssl;
  server_name somesubdomain.www.com:27000;

  ssl_certificate /etc/nginx/ssl/somesubdomain.pem;
  ssl_certificate_key /etc/nginx/ssl/somesubdomain.key;

  nội trang ssl_session_cache:1000 shared:SSL:10m;
  ssl_protocols TLSv1.2;
  ssl_ciphers CAO:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
  bật ssl_prefer_server_ciphers;

  access_log /var/log/nginx/somesubdomainpath.www.com.access.log;

  địa điểm / {

  proxy_set_header Máy chủ lưu trữ $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $scheme;

  proxy_pass http://172.3.0.13:27000;
  proxy_read_timeout 90;

 }
}

Cảm ơn bạn vì sự giúp đỡ

97
0 + 0
Điểm:0
avatar Server
lá cờ va
Cyanmodex9

Tôi đã giải quyết được vấn đề của mình. Một bộ điều hợp mạng mới đã được thêm và định cấu hình, đồng thời việc định tuyến đã được kiểm soát và điều chỉnh.

Sau đó, tôi cho phép các mạng con được phép trong khối máy chủ và kiểm soát cấu hình cũng như thực hiện tải lại. Sau đó, mọi thứ đã làm việc!

Tôi hy vọng cách này sẽ giúp được ai đó có cùng cách đập đầu.

  • Kiểm soát DNS
  • Cho phép các mạng con và khả năng tiếp cận
  • kiểm soát định tuyến
  • Trong trường hợp của chúng tôi, bộ điều hợp mạng thứ hai đã được định cấu hình
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.