Ubuntu
Nginx 轉發 ssl 到 ISPConfig lxc 容器
我遇到了與 ISPConfig 管理面板(埠 8080)的 https 連接問題。我的設置是相對標準的。我擁有一台物理主機,它將公共埠上的所有流量路由到充當路由器的 LXC 容器。這會以反向代理模式執行 Nginx 實例,以將流量轉發到 veth 本地網路中的其他 LXC 容器。
如果我繞過 lxc 路由器,它工作正常,所以問題不在於我的防火牆。我也在本地做這些測試,所以實際的路由器不是問題。我的證書沒有簽名,但這只是為了測試。
這是我的 lxc 路由器配置的一個正在進行的工作,我嘗試了很多很多東西,但都沒有奏效。我已經留下了一些測試,您是否對我想要實現的目標有更好的了解。
upstream mumble { server 10.0.3.101:80; #MumPI } upstream ispconfig { server 10.0.3.103:8080; } server { listen 80; listen 8080; listen 443 ssl; server_name potato.love; ssl_certificate /usr/local/ispconfig/ispserver.crt; ssl_certificate_key /usr/local/ispconfig/ispserver.key; # location / { # proxy_pass http://mumble; # proxy_redirect off; # proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # } location / { proxy_pass http://10.0.3.103:8080; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } #server { # listen 443 ssl; # # ssl on; # server_name potato.love; # # ssl_certificate /usr/local/ispconfig/ispserver.crt; # ssl_certificate_key /usr/local/ispconfig/ispserver.key; # ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # # location / { # proxy_pass http://10.0.3.103:8080; # proxy_redirect off; # proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_ssl_session_reuse off; # } #}一旦我真正開始/工作,我將改為路由別名。像potato.love/admin/這樣的東西。
其他幾個問題:
- 我必須使用與 ISPConfig 生成的證書相同的證書嗎?
- 由於管理界面在 8080 上,並且我從 80 路由到它,並且我的埠 80 不是 https,這可能是問題嗎?
- 在 ssl 中執行所有內容有什麼缺點嗎?
- 什麼是愛?
非常感謝您的幫助。非常感謝,如果問題不清楚,我會提供更多資訊。祝你有美好的一天!
這是最愚蠢的事情,但通過測試,我嘗試使用 https 和 nginx 的 proxy_pass 重啟失敗。這似乎是另一個問題。
解決方案:
proxy_pass https://10.0.3.103:8080 ;
$$ sigh $$