Ubuntu

Nginx 轉發 ssl 到 ISPConfig lxc 容器

  • April 25, 2015

我遇到了與 ISPConfig 管理面板(埠 8080)的 https 連接問題。我的設置是相對標準的。我擁有一台物理主機,它將公共埠上的所有流量路由到充當路由器的 LXC 容器。這會以反向代理模式執行 Nginx 實例,以將流量轉發到 veth 本地網路中的其他 LXC 容器。

如果我繞過 lxc 路由器,它工作正常,所以問題不在於我的防火牆。我也在本地做這些測試,所以實際的路由器不是問題。我的證書沒有簽名,但這只是為了測試。

這是我的 lxc 路由器配置的一個正在進行的工作,我嘗試了很多很多東西,但都沒有奏效。我已經留下了一些測試,您是否對我想要實現的目標有更好的了解。

upstream mumble {
   server 10.0.3.101:80; #MumPI
}

upstream ispconfig {
   server 10.0.3.103:8080;
}

server {
   listen 80;
   listen 8080;
   listen 443 ssl;

   server_name potato.love;

   ssl_certificate     /usr/local/ispconfig/ispserver.crt;
   ssl_certificate_key /usr/local/ispconfig/ispserver.key;

#   location / {
#       proxy_pass      http://mumble;
#       proxy_redirect      off;
#       proxy_set_header    Host $host;
#       proxy_set_header    X-Real-IP $remote_addr;
#       proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
#   }

       location / {
       proxy_pass              http://10.0.3.103:8080;
               proxy_redirect          off;
               proxy_set_header        Host $host;
               proxy_set_header        X-Real-IP $remote_addr;
               proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
       }
}

#server {
#   listen 443 ssl;
#
#   ssl on;
#   server_name potato.love;
#
#   ssl_certificate     /usr/local/ispconfig/ispserver.crt;
#   ssl_certificate_key /usr/local/ispconfig/ispserver.key;
#   ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
#
#        location / {
#                proxy_pass              http://10.0.3.103:8080;
#                proxy_redirect          off;
#                proxy_set_header        Host $host;
#                proxy_set_header        X-Real-IP $remote_addr;
#                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
#       proxy_ssl_session_reuse off;
#        }      
#}

一旦我真正開始/工作,我將改為路由別名。像potato.love/admin/這樣的東西。

其他幾個問題:

  • 我必須使用與 ISPConfig 生成的證書相同的證書嗎?
  • 由於管理界面在 8080 上,並且我從 80 路由到它,並且我的埠 80 不是 https,這可能是問題嗎?
  • 在 ssl 中執行所有內容有什麼缺點嗎?
  • 什麼是愛?

非常感謝您的幫助。非常感謝,如果問題不清楚,我會提供更多資訊。祝你有美好的一天!

這是最愚蠢的事情,但通過測試,我嘗試使用 https 和 nginx 的 proxy_pass 重啟失敗。這似乎是另一個問題。

解決方案:

proxy_pass https://10.0.3.103:8080 ;

$$ sigh $$

引用自:https://serverfault.com/questions/685564