Регистрация Войти
Рейтинг:0
Kirill Gonchar avatar Server

Nginx с SSL за другим Nginx (с nginx-proxy)

флаг us
Kirill Gonchar

У меня две ВМС. Первая — это ВМ1, а вторая — ВМ2. Первый — это VPN-сервер, а второй — клиент. На ВМ1 в качестве обратного прокси установлен Nginx из официального репозитория Docker. На ВМ2 Nginx установлен как обратный прокси из репозиторий nginx-proxy Docker. Я пытаюсь установить SSL-соединение с ВМ1 на ВМ2, но получаю сообщение об ошибке

curl: (35) ошибка: 1408F10B: подпрограммы SSL: ssl3_get_record: неверный номер версии

Конфигурация Nginx VM1 (перенаправить все запросы с 80 и 443 на VM2)

сервер {
    слушать 80;
    слушать [::]:80;
    имя сервера  _;

    место расположения / {
        proxy_pass http://vm2-client-ip:80;
    }
}

сервер {
    слушать 443;
    слушать [::]:443;
    имя сервера  _;

    место расположения / {
        proxy_pass http://vm2-client-ip:443;
    }
}

На ВМ2 nginx-proxy генерирует следующий конфиг:

# whoami.мой-домен.com
upstream whoami.my-domain.com {
    ## Может быть подключен к сети "домашняя сеть"
    # кто я
    сервер 10.0.0.2:80;
}
сервер {
    имя_сервера whoami.my-domain.com;
    слушать 80 ;
    access_log /var/log/nginx/access.log vhost;
    # Не перенаправлять HTTPS вызов Let'sEncrypt ACME
    расположение ^~ /.well-known/acme-challenge/ {
        auth_basic выключен;
        auth_request выключен;
        позволять все;
        корень /usr/share/nginx/html;
        try_files $uri = 404;
        сломать;
    }
    место расположения / {
        вернуть 301 https://$host$request_uri;
    }
}
сервер {
    имя_сервера whoami.my-domain.com;
    слушать 443 ssl http2 ;
    access_log /var/log/nginx/access.log vhost;
    ssl_session_timeout 5 м;
    ssl_session_cache общий: SSL: 50 м;
    ssl_session_tickets выключен;
    ssl_certificate /etc/nginx/certs/whoami.my-domain.com.crt;
    ssl_certificate_key /etc/nginx/certs/whoami.my-domain.com.key;
    ssl_dhparam /etc/nginx/certs/whoami.my-domain.com.dhparam.pem;
    ssl_stapling включен;
    ssl_stapling_verify включен;
    ssl_trusted_certificate /etc/nginx/certs/whoami.my-domain.com.chain.pem;
    add_header Strict-Transport-Security "max-age=31536000" всегда;
    включить /etc/nginx/vhost.d/default;
    место расположения / {
        прокси_пароль http://whoami.my-domain.com;
    }
}

SSL-сертификаты создаются с помощью этот репозиторий. На основе журналов из этого контейнера сертификаты успешно генерируются.

HTTP-соединение работает хорошо. P.S. Если дело в том, что оба Nginx работают из контейнеров.

73
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.