Re: Ошибка при использовании Reverse proxy и ssl

Alex Domoradov alex.hha на gmail.com
Пт Окт 13 08:26:26 UTC 2017 

> но дело в том что сертификат выписан на имя mydomain.ru, а не на
192.168.255.4
вы ведь знаете как работает http, верно? Какая разница в какой адрес он
резолвится, интернет проводник отправляет http заголовок Host, на основании
которого nginx и будет принимать решение к каким сервером будет обработан
конкретный запрос.

ибо при проксировании надо передавать соотв заголовки

location / {
   proxy_pass https://192.168.255.4;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_set_header X-Forwarded-Proto $scheme;
   proxy_set_header X-Forwarded-Host $host;
   proxy_set_header X-Forwarded-Port $server_port;
}

например как то так

2017-10-13 9:36 GMT+03:00 emejibka <nginx-forum на forum.nginx.org>:

> nginx разрешил адрес правильно, но дело в том что сертификат выписан на имя
> mydomain.ru, а не на 192.168.255.4. Поэтому при попытке установить
> соединения получаем ошибку сертификата.
>
> У нас есть три сайта, настроенные одинаково. Два работают, один нет. В
> логах
> nginx я не видел попыток установить соединения на адреса двух других
> серверов.
>
> В общем картина следующая, у нас есть при поддомена
> 1.mydomain.ru;
> 2.mydomain.ru;
> 3.mydomain.ru;
>
> Внутри локальной сети эти домены разрешаются в разные локальные адреса,
> 192.168.255.4, 192.168.255.5, 192.168.255.6. На каждом из этих серверов
> поднят веб-сервер.
> Из вне все домены разрешаются в один адрес, который обслуживает nginx и
> проксирует запросы к нужному серверу.
>
> Если открыть в браузере адрес 1.mydomain.ru, то браузер говорит что
> сертификат валиден. Если, вместо 1.mydomain.ru использовать соотвествующий
> адрес, то браузер говорит что сертификат не валиден (т.к. он выписан на
> домен, а не адрес). Так вот дело в том что nginx почему-то для одного
> домена
> сначала делает разрешение адреса, а потом проксирует запрос, а для двух
> других наоборот.
>
> Какие логи можно включить, что бы понять почему так происходит?
>
> Posted at Nginx Forum: https://forum.nginx.org/read.
> php?21,276828,276848#msg-276848
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20171013/2d075181/attachment-0001.html>

Подробная информация о списке рассылки nginx-ru