Рейтинг:0

NGINX — субдомен, использующий https для другого внутреннего IP:ПОРТ и скрывающий новый путь

флаг ni

Я провел больше недели, просматривая этот сайт, чтобы решить следующие два вопроса.

Справочная информация: субдомены настроены в GoDaddy DNS для переадресации на наш общедоступный IP-адрес. Внутренний DNS имеет прямую и обратную работу для полного доменного имени, а также для сервера во внутренней сети.

Первый элемент — разрешить поддомену (http или https 80-443) указывать на папку, содержащуюся внутри внутреннего сервера FQDN, но не отображать папку, в которую я его перенаправляю.Я пробовал несколько комбинаций без полного успеха. Это означает, что веб-страница отображается, однако папка также отображается в браузере и доступна для просмотра при нажатии в текстовом поле URL.

Я использую этот синтаксис

сервер {
    слушать 80;
    слушать 443;

    имя_сервера crm.domain.com;

    местоположение = / {
        переписать ^/$ /папка/;
        #return 301 domain.com/folder$request_uri;
    }
}

Или это вообще возможно?

Второй — направить субдомен (http или https) на другой внутренний сервер и применить порт. Это перенаправление также должно быть безопасным. Это то, что я пытался использовать, но получаю ошибки при проверке nginx

сервер {
    имя_сервера pds.domain.com;
    слушать 80;
    слушать 443;

    место расположения / {
        proxy_set_header Хост $host;
        proxy_pass https//192.168.2.12:9301;
        прокси_перенаправление выключено;
    }
}

Внутренний сервер по адресу 192.168.2.12 — это sub1.domain.com.

Любые мысли о синтаксисе, чтобы заставить это работать?

djdomi avatar
флаг za
второй вариант, если вы исправите опечатку на https// и напомните, что вам нужно настроить ssl-сертификат
carlfitzsimmons avatar
флаг ni
Пропустил тип - спасибо
carlfitzsimmons avatar
флаг ni
Я несколько раз пытался включить сертификат в настройку сервера, но не смог сделать это правильно. Сертификат, который у меня есть, является подстановочным знаком, поэтому я могу использовать его с поддоменами. Сертификат уже связан с главной веб-страницей. Когда пользователь вводит URL-адрес веб-сайта, вы получаете веб-страницу с https без предупреждений.
carlfitzsimmons avatar
флаг ni
Поэтому не уверен, как правильно добавить информацию о сертификате специально для определенного определения сервера. Это новая территория для меня, и ясно, что я неправильно создаю синтаксис.
carlfitzsimmons avatar
флаг ni
Просто быть чистым. Это на Synology NAS, поэтому я изменяю файл WWWService.mustache. Из того, что я прочитал, мне нравится тот факт, что Synology сделала это таким образом, потому что это не позволило мне испортить глобальную конфигурацию.
carlfitzsimmons avatar
флаг ni
Также после внесения этого изменения запрос не выполняется. Что происходит, sub.domain.com становится inside.domain.com:PORT и терпит неудачу
carlfitzsimmons avatar
флаг ni
Добавлю, что первый работает для поддоменов на веб-сервере domain.com, а второй — на совершенно другом внутреннем сервере. Когда внутри вы вводите https://sub1.domain.com:9301, открывается страница входа.
djdomi avatar
флаг za
Пожалуйста, обновите свой вопрос в случае изменения ваших файлов конфигурации, иначе нам нужно использовать стеклянные шары или фокусника, чтобы увидеть, что вы делаете, вы можете, если вы не хотите писать публично, отправить мне прямое сообщение, что Я могу увидеть сертификат, если он имеет *.domain.TLD и domain.TLD или только *.domain.tld, который окажется недействительным сертификатом в случае, если вы назовете domain.tld - напомните, когда требуется запрос на этой платформе, что вы пишете ВСЕ подробности максимально понятно
флаг us
Пожалуйста, добавьте вывод `nginx -T` к вопросу.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.