Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: frontend NGINX - bakend APACHE2  (Прочитано 1049 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Mr. Toad

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
frontend NGINX - bakend APACHE2
« : 31 Марта 2020, 19:48:30 »
Народ, привет!
Подскажите пожалуйста, где найти доступную старью.
Меня интересует такая конфигурация:
снаружи фронтэнд с NGINX
внутри, на локальном сервере бэкэнд APACHE2
ОСь - ubuntu server 18.04
Настройка NGINX:
cat /etc/nginx/site-avaliable/lcnt.ru
# ----- LCNT.RU
upstream lcnt.ru  {
        server 172.23.11.22;
}

server {
    listen 80;
    server_name lcnt.ru;
    access_log /var/log/nginx/lcnt.ru-access.log;
    error_log /var/log/nginx/lcnt.ru-error.log;
    return 301 https://$host$request_uri;
}

server {
        listen 443 ssl http2;
        server_name lcnt.ru;
        ssl_certificate /etc/letsencrypt/live/lcnt.ru/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/lcnt.ru/privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live/lcnt.ru/chain.pem;
        ssl_dhparam /etc/nginx/ssl/lcnt.ru/dhparam.pem;

        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;
        ssl_prefer_server_ciphers On;

        include acme;

        add_header Strict-Transport-Security "max-age=31536000";

        location / {
        proxy_pass https://172.23.11.22;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        include /etc/nginx/proxy_params;
    }
}

cat /etc/nginx/acme
location /.well-known {
        alias /var/www/html/.well-known;
}

cat /etc/nginx/proxy_params
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffers 32 4m;
proxy_busy_buffers_size 25m;
proxy_buffer_size 512k;
proxy_ignore_headers "Cache-Control" "Expires";
proxy_max_temp_file_size 0;
client_max_body_size 1024m;
client_body_buffer_size 4m;
proxy_connect_timeout 3600;
proxy_read_timeout 3600;
proxy_send_timeout 3600;
proxy_intercept_errors off;
proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size 128;

При обращении к сайту, происходит ошибка:

====
Bad Request

Your browser sent a request that this server could not understand.

Additionally, a 400 Bad Request error was encountered while trying to use an ErrorDocument to handle the request.

====
Подскажите что не так?

Схема сейчас такая:

Интернет               NGINX прокси             apache2
--------------  --->  ---------------  --->  --------------
Запрос клиента          172.23.11.1           172.23.11.22
« Последнее редактирование: 01 Апреля 2020, 22:47:00 от newhk »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28376
    • Просмотр профиля
Re: frontend NGINX - bakend APACHE2
« Ответ #1 : 01 Апреля 2020, 22:27:50 »
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;
        ssl_prefer_server_ciphers On;
Сколько раз повторять, уберите. Вы этим снижаете безопасность сервера.

Подскажите что не так?
У вас /etc/nginx/proxy_params заменяет выставленные в конфиге сайта параметры. Догадываетесь, почему, или подсказать?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mr. Toad

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: frontend NGINX - bakend APACHE2
« Ответ #2 : 01 Апреля 2020, 22:48:05 »
Лучше подсказать, если не сложно

Пользователь добавил сообщение 01 Апреля 2020, 22:53:16:
Закомментировал эти три строки, та же ерунда

Пользователь добавил сообщение 01 Апреля 2020, 22:58:21:
Убрал
include /etc/nginx/proxy_params;

Теперь браузер ругатся на сертификат, которого нет для данного сайта.
Я как-то помню экспериментировал с публикацией 1С и добавлял сертификаты к доменам, один из них был 1cserver.lcnt.ru
Сейчас нет этого домена и при создании сертификата к домену lcnt.ru вышеуказанный не добавлялся.
Не могу понять куда копать...

Пользователь добавил сообщение 01 Апреля 2020, 23:04:49:
В логах Апача:
ssl_stapling_init_cert: can't retrieve issuer certificate!
« Последнее редактирование: 01 Апреля 2020, 23:04:49 от newhk »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28376
    • Просмотр профиля
Re: frontend NGINX - bakend APACHE2
« Ответ #3 : 02 Апреля 2020, 14:30:17 »
include в буквальном смысле вставляет содержимое файла в указанном месте.
Укажите include перед тем, как переопределять значения, уже указанные во включаемом файле.

Смотрите nginx -T на предмет полной конфигурации. К сожалению, это не то, как nginx понимает конфигурацию, а именно копия файлов, которые он читает.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.039 секунд. Запросов: 25.