Регистрация Войти
Рейтинг:0
avatar Server

Сеть с обратным прокси nginx

флаг va
Cyanmodex9

Я настроил обратный прокси-сервер nginx на Debian 11, с помощью которого я могу получить доступ к серверу приложений с поддоменом из Интернета. Но во внутренней сети не работает.

Резервный прокси находится в той же подсети, что и сервер приложений 172.3.0.1/24. Контроллеры домена вводятся как DNS. Клиенты находятся в другой подсети и не могут получить доступ к поддомену через браузер. Клиенты могут пинговать резервный прокси-сервер, но когда я получаю доступ к поддомену с помощью HTTPS, мне отказывают в соединении.

Таким образом, основная цель состоит в том, чтобы каждый мог получить доступ к поддомену и из Интернета к поддомену, к поддомену со специальным портом и через HTTPS. Доступ должен быть перенаправлен с HTTP на HTTPS, так как приложение поддерживает только порт 80.

Я не понимаю, в чем проблема или я что-то неправильно настроил.

Первый блок моей конфигурации

 сервер {
  слушать 80;
  вернуть 301 https://$host$request_uri;
 }

и второй

 сервер {

  слушать 443 ssl;
  имя_сервера какой-то поддомен.www.com;

  ssl_certificate /etc/nginx/ssl/somesubdomain.pem;
  ssl_certificate_key /etc/nginx/ssl/somesubdomain.key;

  ssl_session_cache встроенный: 1000 общий: SSL: 10 м;
  ssl_протоколы TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
  ssl_prefer_server_ciphers включен;

  журнал_доступа /var/log/nginx/somesubdomainweb.www.com.access.log;

  место расположения / {

  proxy_set_header Хост $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $ схема;

  прокси_пароль http://172.3.0.x;
  proxy_read_timeout 90;

 }
}

и последний блок моей конфигурации для доступа через специальный порт

 сервер {

  слушать 443 ssl;
  server_name somesubdomain.www.com:27000;

  ssl_certificate /etc/nginx/ssl/somesubdomain.pem;
  ssl_certificate_key /etc/nginx/ssl/somesubdomain.key;

  ssl_session_cache встроенный: 1000 общий: SSL: 10 м;
  ssl_протоколы TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
  ssl_prefer_server_ciphers включен;

  журнал доступа /var/log/nginx/somesubdomainpath.www.com.access.log;

  место расположения / {

  proxy_set_header Хост $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $ схема;

  прокси_пасс http://172.3.0.13:27000;
  proxy_read_timeout 90;

 }
}

Спасибо вам за помощь

97
0 + 0
Рейтинг:0
avatar Server
флаг va
Cyanmodex9

Мне удалось решить мою проблему. Был добавлен и настроен новый сетевой адаптер, а также проконтролирована и скорректирована маршрутизация.

Затем я разрешил разрешенные подсети в блоке сервера, контролировал конфигурацию и выполнил перезагрузку. Тогда все заработало!

Я надеюсь, что этот способ поможет кому-то с таким же ударом головой.

  • Контроль DNS
  • Разрешить подсети, а также доступность
  • Управление маршрутизацией
  • В нашем случае второй сетевой адаптер, настроенный
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.