Моя проблема:
У меня есть сервер с внутренним доменным именем service.internal.example.com который перенаправляет всех клиентов, запрашивающих другой домен, на его полное доменное имя https://service.internal.example.com. Этот сервер не находится под моим контролем и должен оставаться доступным по мере service.internal.example.com.
Моя работа состоит в том, чтобы настроить прокси-сервер, который сделает эту службу доступной из полностью отделенного external.example.com DNS-домен. (Это означает, что зоны DNS не знают друг о друге, и на внешние запросы DNS будет дан ответ NXDOMAIN за *.internal.example.com)
У меня также нет контроля над доменами DNS.
Я пробовал использовать прокси-сервер, устанавливая заголовок узла и переписывая его, но пока ничего не сработало.
сервер {
слушать 443 ssl http2;
слушать [::]:443 ssl http2;
имя_сервера service.external.example.com;
место расположения / {
переписать ^(.*) https://service.internal.example.com$1 break;
прокси_пароль https://10.1.2.3/; # ip-адрес service.internal.example.com
прокси_перенаправление выключено;
proxy_set_header Хост "service.internal.example.com";
proxy_cookie_domain service.internal.example.com service.external.example.com;
sub_filter "service.internal.example.com" "service.external.example.com";
sub_filter_once выключен;
}
ssl_certificate "/etc/pki/nginx/example.crt";
ssl_certificate_key "/etc/pki/nginx/example.key";
ssl_session_cache общий: SSL: 1 м;
ssl_session_timeout 10 м;
ПРОФИЛЬ ssl_ciphers=СИСТЕМА;
ssl_prefer_server_ciphers включен;
}
Буду признателен за совет.
