nginx проксирования сайта https

bars · Сообщение **bars** » 13.08.2022 08:10

Добрый день.
Есть задача проксировать сайт.
Сейчас настроил обычное проксирование nginx http -> nginx http, работает все нормально.
Хочется реализовать схему nginx https -> nginx https.
Как такую схему лучше реализовать?
Я такое еще не делал и не совсем понимаю как лучше ее реализовать.

Aliech · Сообщение **Aliech** » 13.08.2022 10:48

Хорошей идеей является применение какого-либо шифрования уже на выходной ноде, т.н. проксируете вы http трафик, но на прокси он становится https. Или у вас сеть между источником и прокси не является доверенной?

Сообщение **Bizdelnick** » 13.08.2022 12:19

bars писал: ↑
13.08.2022 08:10
Как такую схему лучше реализовать?

А в чём, собственно, проблема? Там не то чтобы много вариантов.

bars · Сообщение **bars** » 13.08.2022 18:36

Сайт site0 на битриксе.
Проксирование настроил сайта site1 по http на файлы и базу от сайта site0.
Оба сайта работают на https.

bars · Сообщение **bars** » 15.08.2022 08:56

актуально.

Aliech · Сообщение **Aliech** » 15.08.2022 14:36

bars писал: ↑
13.08.2022 18:36
Сайт site0 на битриксе.
Проксирование настроил сайта site1 по http на файлы и базу от сайта site0.
Оба сайта работают на https.

Есть мнение, что речь уже идёт не о "прокси", а об чём-то другом.

bars · Сообщение **bars** » 15.08.2022 15:21

Aliech писал: ↑
15.08.2022 14:36
Есть мнение, что речь уже идёт не о "прокси", а об чём-то другом.

Не понял, поясните.

Сообщение **Bizdelnick** » 15.08.2022 16:14

bars писал: ↑
15.08.2022 08:56
актуально.

Что актуально? Вы так и не объяснили, в чём Ваша проблема. Судя по

bars писал: ↑
13.08.2022 18:36
Оба сайта работают на https.

всё или почти всё Вы уже настроили.

bars · Сообщение **bars** » 15.08.2022 16:35

Я имел виду как лучше сделать https у proxy_pass https://мой_ip:443;

Сообщение **Bizdelnick** » 15.08.2022 18:02

bars писал: ↑
15.08.2022 16:35
Я имел виду как лучше сделать https у proxy_pass https://мой_ip:443;

Ровно так, как Вы написали. Что-то не работает?

bars · Сообщение **bars** » 15.08.2022 20:08

Bizdelnick писал: ↑
15.08.2022 18:02
Ровно так, как Вы написали. Что-то не работает?

Это понятно, а как мне на другой стороне куда проксирую сделать ssl к ip адресу?
Что то не понимаю, запутался.

Сообщение **Bizdelnick** » 15.08.2022 21:25

bars писал: ↑
15.08.2022 20:08
как мне на другой стороне куда проксирую сделать ssl к ip адресу?

А что, доменного имени там нет?
Общая архитектура непонятна. Это удалённый хост, соединение с которым надо шифровать, но в то же время используется он только как бекенд, и поэтому не имеет доменного имени? Адрес внешний или из частного диапазона?
Возможно, я бы просто завернул всю коммуникацию с беком в VPN, если она идёт через недоверенную сеть.

Aliech · Сообщение **Aliech** » 15.08.2022 23:49

bars писал: ↑
15.08.2022 15:21

Aliech писал: ↑
15.08.2022 14:36
Есть мнение, что речь уже идёт не о "прокси", а об чём-то другом.
Не понял, поясните.

Вы сами написали, что временно решили проблему настройкой http-сервера, который, внезапно, имеет доступ к той же статике/динамике, которая лежит на первичном сервере. И зачем тогда проксирование? Мне начинает казаться, что вы хотите что-то, что решается прикручиванием ещё одного ip-шника на ту же машину, и разносом разных доменов/сертификатов шифрования по разным ip'шникам..

unixforum.org

nginx проксирования сайта https

nginx проксирования сайта https

Re: nginx проксирования сайта https

Re: nginx проксирования сайта https

Re: nginx проксирования сайта https

Re: nginx проксирования сайта https

Re: nginx проксирования сайта https

Re: nginx проксирования сайта https

Re: nginx проксирования сайта https

Re: nginx проксирования сайта https

Re: nginx проксирования сайта https

Re: nginx проксирования сайта https

Re: nginx проксирования сайта https

Re: nginx проксирования сайта https