Мультисервис с разными портами как настроить прокси nginx

У меня есть следующая структура:

публичный ip <-> хост vm <-> vms

Есть две вмс: vm1_proxy_nginx vm2_service_docker_vm (с использованием портов 9000-9005)

Service_VM — сервер панели мониторинга, работающий на открытых портах 9001,9002 и 9005 для аутентификации, вход в систему и регистрация данных между пользователи и vm.

Теперь я перенаправил в обратном прокси-сервере nginx http и https на /9001 для входа в систему.

Потом я узнал, что эта конфигурация приводит к проблемам, потому что обратная связь не предоставляется (после успешного входа в систему сервер перенаправляется на службу панели инструментов 9002)

https://ip.ip.ip.io:9002/?токен=

Есть ли у кого-нибудь идеи, как справиться с этой проблемой без потери безопасности и проблем с ssl?

Я знаю, как переопределить службу, чтобы не использовать открытые порты, подобные этому, но пока мне нужно решение....

Самый простой способ решить эту проблему — сохранить все стандартные порты и просто создать 2 блока серверов в вашей конфигурации, по одному на каждый порт, выступая в роли обратных прокси-серверов, перенаправляющих весь трафик на целевой порт. Например:

сервер {
        слушать 9001 ssl http2;
        ssl_certificate *путь к сертификату*;
        ssl_certificate_key * patch-to-private-key;
        имя_сервера xyz.yourdomain.com;

              proxy_set_header Хост $host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_pass http://*ipofupstreamserver*:9001;
}

сервер {
        слушать 9002 ssl http2;
        ssl_certificate *путь к сертификату*;
        ssl_certificate_key * patch-to-private-key;
        имя_сервера xyz.yourdomain.com;

              proxy_set_header Хост $host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_pass http://*ipofupstreamserver*:9002;
}

сервер {
        слушать 9005 ssl http2;
        ssl_certificate *путь к сертификату*;
        ssl_certificate_key * patch-to-private-key;
        имя_сервера xyz.yourdomain.com;

              proxy_set_header Хост $host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_pass http://*ipofupstreamserver*:9005;
}

Возможно, вам придется настроиться на то, хотите ли вы использовать http или https для восходящей связи, конечно, или вы можете поместить внешний интерфейс, который будет представлять интерфейс входа в систему, на стандартный порт 443, если он должен быть общедоступным, и есть множество других вариантов для настроить, но это должно помочь вам начать.