Приветствую!
Есть 3 локальных веб-сервера.
на одном файлопомойка, на втором почта с веб-интерфейсом, на третьем сайты
есть nginx который рулит запросами и раскидывает их по серверам в зависимости от имени домена в запросе.
на первый и второй сервер запросы идут без проблем, а с третьим имею трудности.
Если настраивать без SSL, то запросы идут нормально и сайт открывается, а если с SSL, то возвращается ошибка 502/
конфиги:
без SSL
server {
listen 80;
server_name mysite.ru www.mysite.ru;
access_log /var/log/nginx/www.mysite.ru-access.log;
error_log /var/log/nginx/www.mysite.ru-error.log;
location / {
proxy_pass http://172.23.11.22;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
}
с SSL
upstream mysite.ru {
server 172.23.11.22;
}
server {
listen 80;
server_name www.mysite.ru mysite.ru;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
server_name www.mysite.ru mysite.ru;
ssl_certificate /etc/letsencrypt/live/mysite.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mysite.ru/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/mysite.ru/chain.pem;
ssl_dhparam /etc/nginx/ssl/mysite.ru/dhparam.pem;
ssl_stapling on;
ssl_stapling_verify on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers On;
add_header Strict-Transport-Security "max-age=31536000";
location /.well-known {
alias /var/www/mysite.ru/.well-known;
}
location / {
proxy_pass https://172.23.11.22;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
include /etc/nginx/sites-available/proxy.cfg;
}
}
На третьем сервере сайт на апаче, если что
система ubuntu server 18.04.3
Пользователь добавил сообщение 16 Января 2020, 10:19:51:
Вопрос снят.
Сначала установил конфиг без SSL/
Установил Letsencrypt
Выпустил сертификат для домена, а затем поставил конфиг с SSL и все взлетело