nginx проксирования сайта https
Модератор: SLEDopit
nginx проксирования сайта https
Добрый день.
Есть задача проксировать сайт.
Сейчас настроил обычное проксирование nginx http -> nginx http, работает все нормально.
Хочется реализовать схему nginx https -> nginx https.
Как такую схему лучше реализовать?
Я такое еще не делал и не совсем понимаю как лучше ее реализовать.
Есть задача проксировать сайт.
Сейчас настроил обычное проксирование nginx http -> nginx http, работает все нормально.
Хочется реализовать схему nginx https -> nginx https.
Как такую схему лучше реализовать?
Я такое еще не делал и не совсем понимаю как лучше ее реализовать.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Знание сила, незнание Рабочая сила!
-
- Сообщения: 954
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
- Контактная информация:
Re: nginx проксирования сайта https
Хорошей идеей является применение какого-либо шифрования уже на выходной ноде, т.н. проксируете вы http трафик, но на прокси он становится https. Или у вас сеть между источником и прокси не является доверенной?
С уважением,
Павел Алиев
Павел Алиев
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: nginx проксирования сайта https
А в чём, собственно, проблема? Там не то чтобы много вариантов.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: nginx проксирования сайта https
Сайт site0 на битриксе.
Проксирование настроил сайта site1 по http на файлы и базу от сайта site0.
Оба сайта работают на https.
Проксирование настроил сайта site1 по http на файлы и базу от сайта site0.
Оба сайта работают на https.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Знание сила, незнание Рабочая сила!
Re: nginx проксирования сайта https
актуально.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Знание сила, незнание Рабочая сила!
-
- Сообщения: 954
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
- Контактная информация:
Re: nginx проксирования сайта https
Есть мнение, что речь уже идёт не о "прокси", а об чём-то другом.
С уважением,
Павел Алиев
Павел Алиев
Re: nginx проксирования сайта https
Не понял, поясните.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Знание сила, незнание Рабочая сила!
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: nginx проксирования сайта https
Что актуально? Вы так и не объяснили, в чём Ваша проблема. Судя по
всё или почти всё Вы уже настроили.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: nginx проксирования сайта https
Я имел виду как лучше сделать https у proxy_pass https://мой_ip:443;
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Знание сила, незнание Рабочая сила!
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: nginx проксирования сайта https
Ровно так, как Вы написали. Что-то не работает?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: nginx проксирования сайта https
Это понятно, а как мне на другой стороне куда проксирую сделать ssl к ip адресу?
Что то не понимаю, запутался.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Знание сила, незнание Рабочая сила!
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: nginx проксирования сайта https
А что, доменного имени там нет?
Общая архитектура непонятна. Это удалённый хост, соединение с которым надо шифровать, но в то же время используется он только как бекенд, и поэтому не имеет доменного имени? Адрес внешний или из частного диапазона?
Возможно, я бы просто завернул всю коммуникацию с беком в VPN, если она идёт через недоверенную сеть.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 954
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
- Контактная информация:
Re: nginx проксирования сайта https
Вы сами написали, что временно решили проблему настройкой http-сервера, который, внезапно, имеет доступ к той же статике/динамике, которая лежит на первичном сервере. И зачем тогда проксирование? Мне начинает казаться, что вы хотите что-то, что решается прикручиванием ещё одного ip-шника на ту же машину, и разносом разных доменов/сертификатов шифрования по разным ip'шникам..
С уважением,
Павел Алиев
Павел Алиев