В нашем учреждении у нас есть один статический общедоступный IP-адрес, но несколько приложений, размещенных для доступа в Интернет. При попытке доступа к приложению на разных внутренних серверах через один обнаруженный обратный прокси-сервер может выполнить эту работу.
Текущие требования следующие:
Для этого мы установили Apache и Nginx (Ubuntu 20), как показано на рисунке. здесь. Но, к сожалению, обратный прокси-сервер не работает должным образом. Хотя никаких ошибок при установке направления не бывает.
сервер {
слушать 443 ssl;
имя_сервера домена.com;
SSL включен;
ssl_certificate /etc/letsencrypt/live/domain.com.cer;
ssl_certificate_key /etc/letsencrypt/live/domain.com.key;
включить /etc/letsencrypt/options-ssl-nginx.conf;
место расположения / {
прокси_пароль https://10.10.60.18/;
прокси_http_версия 1.1;
proxy_set_header Обновить $http_upgrade;
proxy_set_header Соединение «обновление»;
proxy_set_header Хост $host;
proxy_cache_bypass $http_upgrade;
}
}
сервер {
слушать 443 ssl;
имя_сервера доменb.com;
SSL включен;
ssl_certificate /etc/letsencrypt/live/domainb.com.cer;
ssl_certificate_key /etc/letsencrypt/live/domainb.com.key;
включить /etc/letsencrypt/options-ssl-nginx.conf;
место расположения / {
прокси_пароль https://10.10.60.30/;
прокси_http_версия 1.1;
proxy_set_header Обновить $http_upgrade;
proxy_set_header Соединение «обновление»;
proxy_set_header Хост $host;
proxy_cache_bypass $http_upgrade;
}
}
С вышеуказанными настройками этого не происходит.
Не уверен, что наш подход правильный, есть ли правильный подход для достижения этого?
