Tôi đang cố truy cập vào một trong các máy chủ phụ trợ, nhưng tôi gặp phải lỗi này:
27#27: *21653 connect() thất bại (111: Kết nối bị từ chối) trong khi
kết nối với thượng nguồn, máy khách: 84.255.55.25, máy chủ:
premium.maltacraft.net, yêu cầu: "GET / HTTP/1.1", ngược dòng:
"http://172.28.0.3:37200/", máy chủ lưu trữ: "premium.maltacraft.net"
Tôi có một ngăn xếp soạn thảo docker, như được thấy bên dưới (đã sắp xếp lại một số dịch vụ để đơn giản):
dịch vụ:
nginx-xâm nhập:
hình ảnh: nginx: mới nhất
khai thác gỗ:
trình điều khiển: "tệp json"
tùy chọn:
kích thước tối đa: "50m"
tệp tối đa: "10"
khởi động lại: trừ khi dừng
cổng:
- "80:80"
- "443:443"
khối lượng:
- "./nginx-ingress/nginx.conf:/etc/nginx/nginx.conf:ro"
- "./nginx-ingress/dhparam.pem:/etc/ssl/dhparam.pem:ro"
- "./nginx-ingress/sites-available:/etc/nginx/sites-available:ro"
- "./nginx-ingress/sites-enabled:/etc/nginx/sites-enabled:ro"
- "./nginx-ingress/webroot:/var/www"
- "/etc/letsencrypt:/etc/letsencrypt:ro"
mạng:
- đa phương tiện
- wp_maltacraft
mạng:
đa phương tiện:
wp_maltacraft:
Đây là tệp nginx.conf của tôi (khá cơ bản):
người dùng nginx;
worker_processes tự động;
thông báo error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
sự kiện {
công_nhân kết_nối 1024 ;
}
http {
bao gồm /etc/nginx/mime.types;
ứng dụng default_type/octet-stream;
log_format chính '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log chính;
gửi tệp trên;
#tcp_nopush bật;
keepalive_timeout 65;
#gzip trên;
bao gồm /etc/nginx/sites-enabled/*.conf;
}
Bây giờ, tôi có 2 trang web đang kết nối với máy chủ Apache, được gọi là Vanilla và Premium. Vanilla hoạt động và bạn có thể thấy nó hoạt động ở đây:
https://vanilla.maltacraft.net/
nhưng Premium thì không, như đã thấy ở đây:
https://premium.maltacraft.net/
vanilla.maltacraft.net.conf:
vani ngược dòng {
máy chủ đa phương tiện: 38200;
}
người phục vụ {
nghe 443 ssl;
nghe [::]:443 ssl;
server_name vanilla.maltacraft.net;
server_tokens tắt;
ssl_certificate /etc/letsencrypt/live/vanilla.maltacraft.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/vanilla.maltacraft.net/privkey.pem;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POL>
ssl_protocols TLSv1.2 TLSv1.3;
bật ssl_prefer_server_ciphers;
nội trang ssl_session_cache:1000 shared:SSL:10m;
ssl_session_timeout 5 phút;
add_header Strict-Transport-Security "max-age=63072000";
add_header 'X-Frame-Options' 'SAMEORIGIN';
add_header 'X-XSS-Protection' '1; chế độ=khối';
add_header 'X-Content-Type-Options' 'nosniff';
add_header 'Chính sách người giới thiệu' 'không người giới thiệu';
ssl_dhparam /etc/ssl/dhparam.pem;
địa điểm / {
proxy_read_timeout 3600;
proxy_pass http://vani;
proxy_set_header Máy chủ lưu trữ $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
bật proxy_set_header X-Forwarded-Ssl;
}
}
cao cấp.maltacraft.net.conf:
phí bảo hiểm ngược dòng {
máy chủ đa phương tiện: 37200;
}
người phục vụ {
nghe 443 ssl;
nghe [::]:443 ssl;
server_name premium.maltacraft.net;
server_tokens tắt;
ssl_certificate /etc/letsencrypt/live/premium.maltacraft.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/premium.maltacraft.net/privkey.pem;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POL>
ssl_protocols TLSv1.2 TLSv1.3;
bật ssl_prefer_server_ciphers;
nội trang ssl_session_cache:1000 shared:SSL:10m;
ssl_session_timeout 5 phút;
add_header Strict-Transport-Security "max-age=63072000";
add_header 'X-Frame-Options' 'SAMEORIGIN';
add_header 'X-XSS-Protection' '1; chế độ=khối';
add_header 'X-Content-Type-Options' 'nosniff';
add_header 'Chính sách người giới thiệu' 'không người giới thiệu';
ssl_dhparam /etc/ssl/dhparam.pem;
địa điểm / {
proxy_read_timeout 3600;
proxy_pass http://premium;
proxy_set_header Máy chủ lưu trữ $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
bật proxy_set_header X-Forwarded-Ssl;
}
}
Nếu tôi thay đổi cổng ngược dòng của Premium (37200) thành Vanilla (38200), nó sẽ hoạt động tốt và hiển thị cho tôi trang web dành cho Vanilla. Nhưng tôi muốn nó hiển thị trang web Premium.
Cả hai trang web đều có chứng chỉ SSL được tạo và hoạt động và liên kết simbolic của chúng đã được tạo cho cả hai (vì cả hai đều xuất hiện với cùng một cấu hình trong kích hoạt trang web thư mục)
Bất cứ ý tưởng những gì có thể được thực hiện để khắc phục vấn đề này? Hoặc có thể để gỡ lỗi
