Điểm:0

Nginx phục vụ nhiều dịch vụ qua https trên các cổng khác nhau

lá cờ cn

Web không phải là lĩnh vực của tôi nhưng tôi nghĩ mình có thể xử lý được.

Mục đích khá đơn giản:

Có 3 dịch vụ tôi muốn phục vụ từ cùng một Máy ảo trên cùng một mạng.

đàn hồi:8881 > ssl > :8881 kibana:5601 > ssl > :8882 máy chủ web:80 > ssl < :443

Tôi đã quản lý để phục vụ đàn hồi và kibana mà không gặp bất kỳ sự cố nào sau tài liệu về cấu hình này trên nginx:

/etc/nginx/conf.d/servestuff.conf

ssl_certificate /etc/ssl/certs/nginx-autosigne.crt;
ssl_certificate_key /etc/ssl/private/nginx-autosigne.key;

tìm kiếm đàn hồi ngược dòng {
    máy chủ 127.0.0.1:9200;
    giữ nguyên 15;
  }

ngược dòng kibana {
    máy chủ 127.0.0.1:5601;
    giữ nguyên 15;
  }

người phục vụ {
    nghe 8881 ssl;

    địa điểm / {
      auth_basic "Truy cập bị hạn chế";
      auth_basic_user_file /etc/nginx/htpasswd.users;


      proxy_pass http://elasticsearch;
      proxy_redirect tắt;
      tắt proxy_buffering;

      proxy_http_version 1.1;
      proxy_set_header Kết nối "Giữ nguyên";
      proxy_set_header Kết nối proxy "Keep-Alive";
    }

  }
người phục vụ {
    nghe 8882 ssl;

    địa điểm / {
      auth_basic "Truy cập bị hạn chế";
      auth_basic_user_file /etc/nginx/htpasswd.users;

      proxy_pass http://kibana;
      proxy_redirect tắt;
      tắt proxy_buffering;

      proxy_http_version 1.1;
      proxy_set_header Kết nối "Giữ nguyên";
      proxy_set_header Kết nối proxy "Keep-Alive";
    }
}

Vì tôi cảm thấy lười biếng, ngây thơ và thiếu một số kỹ năng nên tôi nghĩ rằng mình có thể phục vụ trang web với khối này:

    ngược dòng thewebthing {
        máy chủ 127.0.0.1:443;
        giữ nguyên 15;
      }


    người phục vụ {
    nghe 443 ssl;
    server_name thewebthing;
    large_client_header_buffers 4 16k;
    địa điểm / {
      thông tin error_log /var/log/nginx/thewebthing.log;
      gốc /var/www/thewebthing/public;
      chỉ mục index.html index.htm index.php;
      proxy_pass http://thewebthing;
      proxy_redirect tắt;
      tắt proxy_buffering;
      proxy_http_version 1.1;
      proxy_set_header Kết nối "Giữ nguyên";
      proxy_set_header Kết nối proxy "Keep-Alive";
    }
  }

Tôi biết nó không thể được dễ dàng như vậy. Tôi đã cố gắng khắc phục sự cố cho bất kỳ nhật ký đọc nào mang lại cho tôi:

==> /var/log/nginx/access.log <==
127.0.0.1 - - [25/Mar/2022:16:45:29 +0100] "GET /var/www/thewebthing/public/index.php HTTP/1.1" 400 271 "-" "curl/7.64.0"                                                                     
192.168.2.249 - - [25/Mar/2022:16:45:29 +0100] "GET /var/www/thewebthing/public/index.php HTTP/1.1" 400 271 "-" "curl/7.64.0"                                                                 

==> /var/log/nginx/thewebthing.log <==
25/03/2022 16:45:29 [thông tin] 863#863: *4531 client 192.168.2.249 đã đóng kết nối cố định

curl đưa cho tôi cái này:

curl -k https://192.168.2.249/var/www/thewebthing/public/index.php

<html>
<head><title>400 Yêu cầu HTTP đơn giản đã được gửi tới cổng HTTPS</title></head>
<body bgcolor="white">
<center><h1>400 Yêu cầu không hợp lệ</h1></center>
<center>Yêu cầu HTTP đơn giản đã được gửi tới cổng HTTPS</center>
<hr><center>nginx/1.14.2</center>
</body>
</html>

Tôi đoán nó có liên quan đến nginx vì tôi đang đưa ra yêu cầu http cho https. 443 được mở chứ không phải 80 :

ss -lapunte | grep -E '443|80'


tcp NGHE 0 128 0.0.0.0:443 0.0.0.0:* ino:66759 sk:1d <->  

Tôi không có tường lửa, không có apparmor hoặc Selinux, các quyền là dữ liệu www mà tôi đã cố gắng tăng cường ghi nhật ký.

Như bạn có thể nhận thấy, tôi không thoải mái với trang web. Đó là lý do tại sao tôi đang tìm kiếm một số gợi ý, manh mối để đưa tôi đi đúng hướng.

Cảm ơn người lạ tốt bụng.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.