Web không phải là lĩnh vực của tôi nhưng tôi nghĩ mình có thể xử lý được.
Mục đích khá đơn giản:
Có 3 dịch vụ tôi muốn phục vụ từ cùng một Máy ảo trên cùng một mạng.
đàn hồi:8881 > ssl > :8881
kibana:5601 > ssl > :8882
máy chủ web:80 > ssl < :443
Tôi đã quản lý để phục vụ đàn hồi và kibana mà không gặp bất kỳ sự cố nào sau tài liệu về cấu hình này trên nginx:
/etc/nginx/conf.d/servestuff.conf
ssl_certificate /etc/ssl/certs/nginx-autosigne.crt;
ssl_certificate_key /etc/ssl/private/nginx-autosigne.key;
tìm kiếm đàn hồi ngược dòng {
máy chủ 127.0.0.1:9200;
giữ nguyên 15;
}
ngược dòng kibana {
máy chủ 127.0.0.1:5601;
giữ nguyên 15;
}
người phục vụ {
nghe 8881 ssl;
địa điểm / {
auth_basic "Truy cập bị hạn chế";
auth_basic_user_file /etc/nginx/htpasswd.users;
proxy_pass http://elasticsearch;
proxy_redirect tắt;
tắt proxy_buffering;
proxy_http_version 1.1;
proxy_set_header Kết nối "Giữ nguyên";
proxy_set_header Kết nối proxy "Keep-Alive";
}
}
người phục vụ {
nghe 8882 ssl;
địa điểm / {
auth_basic "Truy cập bị hạn chế";
auth_basic_user_file /etc/nginx/htpasswd.users;
proxy_pass http://kibana;
proxy_redirect tắt;
tắt proxy_buffering;
proxy_http_version 1.1;
proxy_set_header Kết nối "Giữ nguyên";
proxy_set_header Kết nối proxy "Keep-Alive";
}
}
Vì tôi cảm thấy lười biếng, ngây thơ và thiếu một số kỹ năng nên tôi nghĩ rằng mình có thể phục vụ trang web với khối này:
ngược dòng thewebthing {
máy chủ 127.0.0.1:443;
giữ nguyên 15;
}
người phục vụ {
nghe 443 ssl;
server_name thewebthing;
large_client_header_buffers 4 16k;
địa điểm / {
thông tin error_log /var/log/nginx/thewebthing.log;
gốc /var/www/thewebthing/public;
chỉ mục index.html index.htm index.php;
proxy_pass http://thewebthing;
proxy_redirect tắt;
tắt proxy_buffering;
proxy_http_version 1.1;
proxy_set_header Kết nối "Giữ nguyên";
proxy_set_header Kết nối proxy "Keep-Alive";
}
}
Tôi biết nó không thể được dễ dàng như vậy. Tôi đã cố gắng khắc phục sự cố cho bất kỳ nhật ký đọc nào mang lại cho tôi:
==> /var/log/nginx/access.log <==
127.0.0.1 - - [25/Mar/2022:16:45:29 +0100] "GET /var/www/thewebthing/public/index.php HTTP/1.1" 400 271 "-" "curl/7.64.0"
192.168.2.249 - - [25/Mar/2022:16:45:29 +0100] "GET /var/www/thewebthing/public/index.php HTTP/1.1" 400 271 "-" "curl/7.64.0"
==> /var/log/nginx/thewebthing.log <==
25/03/2022 16:45:29 [thông tin] 863#863: *4531 client 192.168.2.249 đã đóng kết nối cố định
curl đưa cho tôi cái này:
curl -k https://192.168.2.249/var/www/thewebthing/public/index.php
<html>
<head><title>400 Yêu cầu HTTP đơn giản đã được gửi tới cổng HTTPS</title></head>
<body bgcolor="white">
<center><h1>400 Yêu cầu không hợp lệ</h1></center>
<center>Yêu cầu HTTP đơn giản đã được gửi tới cổng HTTPS</center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
Tôi đoán nó có liên quan đến nginx vì tôi đang đưa ra yêu cầu http cho https.
443 được mở chứ không phải 80 :
ss -lapunte | grep -E '443|80'
tcp NGHE 0 128 0.0.0.0:443 0.0.0.0:* ino:66759 sk:1d <->
Tôi không có tường lửa, không có apparmor hoặc Selinux, các quyền là dữ liệu www mà tôi đã cố gắng tăng cường ghi nhật ký.
Như bạn có thể nhận thấy, tôi không thoải mái với trang web. Đó là lý do tại sao tôi đang tìm kiếm một số gợi ý, manh mối để đưa tôi đi đúng hướng.
Cảm ơn người lạ tốt bụng.
