Рейтинг:1

Несколько виртуальных хостов HTTPS на nginx

флаг dk
Sig

Возможно ли иметь несколько (два) виртуальных хоста (сайтов/приложений) через HTTPS на одном экземпляре Nginx?

Я пробовал что-то вроде

вверх по течению {
  серверное приложение: 8080;
}


вверх по течению б {
  серверное приложение2:5678;
}

сервер {
  слушать 443 ssl http2;
  имя_сервера sub.example.com;

  ssl_certificate /etc/ssl/certs/fullchain.pem;
  ssl_certificate_key /etc/ssl/certs/privkey.pem;
  ssl_dhparam /etc/ssl/certs/dhparam-2048.pem;
  
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers -RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ssl_prefer_server_ciphers выключен;

  ssl_stapling включен;
  ssl_stapling_verify включен;
  резольвер 8.8.8.8;

  место расположения / {
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; предварительная загрузка";
    
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Хост $http_host;
    прокси_перенаправление выключено;
    прокси_пасс http://единорог;
}

сервер {
  слушать 5678 ssl http2;
  имя_сервера sub.example.com;

  ssl_certificate /etc/ssl/certs/fullchain.pem;
  ssl_certificate_key /etc/ssl/certs/privkey.pem;
  ssl_dhparam /etc/ssl/certs/dhparam-2048.pem;
  
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers -RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ssl_prefer_server_ciphers выключен;

  ssl_stapling включен;
  ssl_stapling_verify включен;
  резольвер 8.8.8.8;

  место расположения / {
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; предварительная загрузка";
    
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Хост $http_host;
    прокси_перенаправление выключено;
    прокси_пасс http://unicorn2;
}
}

Приложение «а» доступно. Однако приложение «b» — нет. я получаю Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG.

Два приложения должны работать на одном поддомене.

djdomi avatar
флаг za
показанная конфигурация не содержит ошибку. что ты скрываешь?
флаг dk
Sig
@djdomi спасибо за ответ. Я добавил весь файл конфигурации.
djdomi avatar
флаг za
все еще не показываете, что такое порт 8080, 5678 и что такое unicorn - вы все еще скрываете важную информацию. помните о https://stackoverflow.com/questions/25081239/error-code-ssl-error-rx-record-too-long-on-nginx-ubuntu-server или коротко сказано: какое-то приложение работает как https и объявлено как http
djdomi avatar
флаг za
Отвечает ли это на ваш вопрос? [SSL\_ERROR\_RX\_RECORD\_TOO\_LONG с использованием обратного прокси-сервера Nginx и certbot](https://serverfault.com/questions/994489/ssl-error-rx-record-too-long-using-nginx-reverse- прокси-и-certbot)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.