Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Nginx прокси  (Прочитано 637 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Mr. Toad

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Nginx прокси
« : 15 Января 2020, 21:54:20 »
Приветствую!
Есть 3 локальных веб-сервера.
на одном файлопомойка, на втором почта с веб-интерфейсом, на третьем сайты
есть nginx который рулит запросами и раскидывает их по серверам в зависимости от имени домена в запросе.
на первый и второй сервер запросы идут без проблем, а с третьим имею трудности.

Если настраивать без SSL, то запросы идут нормально и сайт открывается, а если с SSL, то возвращается ошибка 502/

конфиги:
без SSL

server {
    listen 80;
    server_name mysite.ru www.mysite.ru;
    access_log /var/log/nginx/www.mysite.ru-access.log;
    error_log /var/log/nginx/www.mysite.ru-error.log;

location / {
    proxy_pass http://172.23.11.22;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    }
}

с SSL


upstream mysite.ru {
        server 172.23.11.22;
}

server {
        listen 80;
        server_name www.mysite.ru mysite.ru;
        return 301 https://$host$request_uri;
}

server {
        listen 443 ssl http2;
        server_name www.mysite.ru mysite.ru;
        ssl_certificate /etc/letsencrypt/live/mysite.ru/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/mysite.ru/privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live/mysite.ru/chain.pem;
        ssl_dhparam /etc/nginx/ssl/mysite.ru/dhparam.pem;

        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers On;

        add_header Strict-Transport-Security "max-age=31536000";

        location /.well-known {
                alias /var/www/mysite.ru/.well-known;
        }

        location / {
        proxy_pass https://172.23.11.22;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        include /etc/nginx/sites-available/proxy.cfg;
    }
}
На третьем сервере сайт на апаче, если что
система ubuntu server 18.04.3

Пользователь добавил сообщение 16 Января 2020, 10:19:51:
Вопрос снят.
Сначала установил конфиг без SSL/
Установил Letsencrypt
Выпустил сертификат для домена, а затем поставил конфиг с SSL и все взлетело
« Последнее редактирование: 16 Января 2020, 10:19:51 от newhk »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Nginx прокси
« Ответ #1 : 19 Января 2020, 19:03:46 »
Не обязательно в proxy_pass делать https

А

Цитировать
ssl_ciphers EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers On;
Это практически гарантированная проблема.
Уберите.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mr. Toad

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Nginx прокси
« Ответ #2 : 01 Апреля 2020, 21:20:29 »
Спасибо!
У меня теперь другая проблема.
Все что касается бэкэнд nginx, проблем нет, но вот с бэкэнд apache2 на отдельном локальном серваке, есть проблемы., чтобы не дублировать, вот ссылка на смежный вопрос - https://forum.ubuntu.ru/index.php?topic=310670.msg2417985#msg2417985

 

Страница сгенерирована за 0.065 секунд. Запросов: 25.