Интернет не моя область, но я думал, что справлюсь.
Цель довольно проста:
Есть 3 службы, которые я хочу обслуживать с одной и той же виртуальной машины в одной сети.
эластичный: 8881> ssl>: 8881
кибана: 5601 > SSL >: 8882
веб-сервер: 80> ssl <: 443
Мне удалось без проблем обслуживать эластик и кибану, следуя документации с этой конфигурацией на nginx:
/etc/nginx/conf.d/servestuff.conf
ssl_certificate /etc/ssl/certs/nginx-autosigne.crt;
ssl_certificate_key /etc/ssl/private/nginx-autosigne.key;
восходящий эластичный поиск {
сервер 127.0.0.1:9200;
поддержка активности 15;
}
кибана вверх по течению {
сервер 127.0.0.1:5601;
поддержка активности 15;
}
сервер {
слушать 8881 ssl;
место расположения / {
auth_basic "Ограниченный доступ";
auth_basic_user_file /etc/nginx/htpasswd.users;
proxy_pass http://elasticsearch;
прокси_перенаправление выключено;
прокси_буферизация выключена;
прокси_http_версия 1.1;
proxy_set_header Соединение "Keep-Alive";
proxy_set_header Прокси-соединение "Keep-Alive";
}
}
сервер {
слушать 8882 ssl;
место расположения / {
auth_basic "Ограниченный доступ";
auth_basic_user_file /etc/nginx/htpasswd.users;
прокси_пароль http://kibana;
прокси_перенаправление выключено;
прокси_буферизация выключена;
прокси_http_версия 1.1;
proxy_set_header Соединение "Keep-Alive";
proxy_set_header Прокси-соединение "Keep-Alive";
}
}
Поскольку я чувствую себя ленивым, наивным и не имею некоторых навыков, я подумал, что смогу обслуживать Интернет с помощью этого блока:
вверх по течению
сервер 127.0.0.1:443;
поддержка активности 15;
}
сервер {
слушать 443 ssl;
имя_сервера
large_client_header_buffers 4 16 КБ;
место расположения / {
error_log /var/log/nginx/thewebthing.log информация;
корень /var/www/thewebthing/public;
индекс index.html index.htm index.php;
proxy_pass http://thewebthing;
прокси_перенаправление выключено;
прокси_буферизация выключена;
прокси_http_версия 1.1;
proxy_set_header Соединение "Keep-Alive";
proxy_set_header Прокси-соединение "Keep-Alive";
}
}
Я знал, что это не может быть так просто. Я попытался устранить неполадки в журналах чтения, выдав мне:
==> /var/log/nginx/access.log <==
127.0.0.1 - - [25 марта/2022:16:45:29 +0100] "GET /var/www/thewebthing/public/index.php HTTP/1.1" 400 271 "-" "curl/7.64.0"
192.168.2.249 - - [25 марта/2022:16:45:29 +0100] "GET /var/www/thewebthing/public/index.php HTTP/1.1" 400 271 "-" "curl/7.64.0"
==> /var/log/nginx/thewebthing.log <==
2022/03/25 16:45:29 [информация] 863#863: *4531 клиент 192.168.2.249 закрыто соединение проверки активности
curl дает мне это:
curl -k https://192.168.2.249/var/www/thewebthing/public/index.php
<html>
<head><title>400 Обычный HTTP-запрос был отправлен на HTTPS-порт</title></head>
<тело bgcolor="белый">
<center><h1>400 Неверный запрос</h1></center>
<center>Простой HTTP-запрос был отправлен на HTTPS-порт</center>
<hr><center>nginx/1.14.2</center>
</тело>
</html>
Я предполагаю, что это как-то связано с nginx, учитывая, что я даю HTTP-запрос на https.
443 открывается, но не 80:
сс-лапунте | grep -E '443|80'
TCP LISTEN 0 128 0.0.0.0:443 0.0.0.0:* ino:66759 sk:1d <->
У меня нет брандмауэра, Apparmor или Selinux, разрешения - это www-данные, я пытался увеличить ведение журнала.
Как вы можете заметить, я не очень хорошо разбираюсь в Интернете. Вот почему я ищу подсказки, подсказки, которые направят меня на верный путь.
Спасибо добрый незнакомец.
