Рейтинг:0

Поток Nginx с восходящим потоком имеет тот же сервер, но другой порт, получить проводной результат

флаг pe
транслировать {
    карта $ssl_preread_server_name $backend_name {
        home-s1.frp.xxx.com frp-s1;
        home-s2.frp.xxx.com frp-s2;
        сеть по умолчанию;
    }

    восходящая сеть {
        сервер 127.0.0.1:8443;
    }

    восходящий frp-s1 {
        сервер внутренний-frps-s1.xxx.com:5011;
    }

    вверх по течению frp-s2 {
        сервер внутренний-frps-s2.xxx.com:5014;
    }

    сервер {
        слушать 443 повторно использовать порт;
        слушать [::]:443 повторное использование порта;
        proxy_pass $backend_name;
        ssl_preread включен;
    }
}

это моя конфигурация Nginx, home-s1.frp.xxx.com и home-s2.frp.xxx.com имеют одну и ту же запись DNS для 12.x.x.x, internal-frps-s1.xxx.com и internal-frps-s2 .xxx.com — это тот же док-контейнер с другим сетевым псевдонимом.

Когда я посещаю home-s1.frp.xxx.com, иногда я получаю HTML-код home-s2.frp.xxx.com.

Это так подключено, home-s1.frp.xxx.com должен получать сервис через порт 5011, home-s1.frp.xxx.com должен получать сервис через порт 5014, как заставить его работать? Или я должен использовать обратный прокси?

djdomi avatar
флаг za
вы пробовали использовать ips напрямую?
флаг pe
нет, с Docker я только что попытался назначить статический IP-адрес контейнеру, но не удалось
флаг pe
у кого-то точно такая же проблема со мной, он думает, что это из-за сертификата HTTP/2 и Wildcard https://www.orzlee.com/proxy/2021/04/13/nginx-sni-offload-port-multiplexing-uses-xray- vless-xtls.html
djdomi avatar
флаг za
Мне жаль, что мой японский кажется немного устаревшим, потому что мой первый язык немецкий, а второй английский. Я имел в виду, что home-s1.frp.xxx.com заменяется собственными IP-адресами IP-адресов докера вместо использования имен хостов - этот вопрос связан с бизнесом?
флаг pe
Я понимаю, о чем вы говорите, но это не должно быть связано с этой проблемой, я в основном уверен, что это связано с какой-то особенностью HTTP/2, возможно, отличающейся от различных клиентских реализаций HTTP/2, вот английский сообщение блоггера, объясняющее ту же проблему https://levelup.gitconnected.com/multiplex-tls-traffic-with-sni-routing-ece1e4e43e56
djdomi avatar
флаг za
Reverse_proxy не обрабатывает http2, только http 1.0 и 1.1 - так что это не имеет значения - интерфейс может обрабатывать запросы http2 - чтобы убедиться, что это не решает проблему, вам следует попробовать ips.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.