Настройка доступа к сайту, находящегося за NAT и проксирующим nGinx
Друзья, всем привет! Решил поделиться небольшой заметкой, в первую очередь для себя(чтобы не забыть, так как иногда приходится реализовывать нечто подобное, но к сожалению не так часто, чтобы помнить детали), а во вторых — может кому-то данная информация пригодится.
И так, задача: настроить доступ к сайту, который размещен на сервере(условно назовем его №2), который в свою очередь стоит за другим сервером(условно назовем его №1), являющимся прокси(перенаправляет трафик через nGinx), и который при этом стоит за NAT(настроенном на роутере).
Дано:
1. Роутер IP 10.0.0.1
2. Сервер №1 IP 10.0.0.2
2. Сервер №2 IP 10.0.0.3
Решение: С NAT все понятно, тут просто настраиваем проброс портов 80 и 443 (для HTTPS), то для проксирования трафика через nGinx, на Сервере №1(следом идущим за NAT), нужно должным образом настроить nGinx. Для этого создаем конфигурационный файл следующего содержания:
# Для каждого домена server { listen 10.0.0.2:80; listen 10.0.0.2:443; server_name ДОМЕН.ru www.ДОМЕН.ru; # Цепляем сертификаты. # В случае с Lets Encrypt где осуществляется авто-перевыпуск, следим за их актуальностью ssl on; ssl_certificate /etc/nginx/ssl/ДОМЕН.ru.crt; ssl_certificate_key /etc/nginx/ssl/ДОМЕН.ru.key; location / { # Следим чтобы не передавались лишние заголовки которые # может не принять конечный сервер, чревато Вad request 400 proxy_pass $scheme://10.0.0.3$request_uri; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass_header Set-Cookie; } } |
Для доступа к сайту по HTTPS. Настройка nGinx Сервера №2, стандартным образом с созданием Lets Encrypt SSL сертификатов и копированием их на Сервера №1, в директорию /etc/nginx/ssl/, с прописыванием путей на них в конфиге nGinx Сервера №1.
При смене настроек SSL домена на Сервера №2, копируем сертификаты для домена на Сервера №2 (на которые ссылается nGinx, при проксировании трафика). Другого варианта нет. Прочие ухищрения проксировать трафик Сервером №1 без использования SSL сертификатов созданных на Сервере №2, это по сути попытка реализации вмешательства в цепочку передачи данных, типа MITM.
При автоматическом перевыпуске Lets Encrypt SSL на Сервере №2, обновляем сертификаты на Сервер №1. Для этого пишем PHP или Python скрипт(назовем его скриптом синхронизации, позже выложу код) и создаем задачу в CRON, для проверки актуальности сертификатов. Если на сервере используется панель управления типа ISPManager, Fastpanel, BrainyCP и т.д., то также можно написать для них мод, который в случае изменения настроек SSL для домена, будет актуализировать настройки nGinx Сервера №1.
Скрипт синхронизации должен иметь доступ к обоим серверам по SSH, уметь заливать актуальные SSL и перезапускать nGinx на Сервер №1.
На этом пока всё…
Похожие записи
Оставить комментарий
Full Stack
Senior, Architect
предложить оффер
- jQuery: как получить значение атрибута?
- PHP работа с изображением, класс SimpleImage
- Интеграция с API ОСАГО сайта sravni.ru
- Комментарии на PHP, Ajax, mySQL
- PHP: Категории бесконечного уровня вложенности.
- Nginx редирект на другой сервис с сохранением URL спросил (а) Сергей
- Исполнитель пропал, почему такое случается и понять с кем работать? спросил (а) Артем
- Можно ли WordPress считать универсальным движком? спросил (а) Андрей
- Что такое самописный скрипт или CMS? спросил (а) Антон
- Как при поиске в linux используя grep, добавить исключения? спросил (а) Алексей
- Консольный скрипт(JavaScript) для автоматических заказов на OZON к записи
- Консольный скрипт(JavaScript) для автоматических заказов на OZON к записи
- Как создать Telegram-бота с авторизацией через сайт к записи
- PHP скрипт: каталог закладок на сайты к записи
- Валидация на PHP к записи
- Сколько зарабатывают в бизнесе на совместных покупках к записи
- Сколько зарабатывают в бизнесе на совместных покупках к записи
Archive
- +2024 (25)
- Ноябрь 2024 (10)
- Октябрь 2024 (8)
- Сентябрь 2024 (1)
- Август 2024 (5)
- Май 2024 (1)
- +2023 (27)
- Ноябрь 2023 (1)
- Октябрь 2023 (13)
- Сентябрь 2023 (10)
- Апрель 2023 (1)
- Март 2023 (1)
- Февраль 2023 (1)
- +2022 (21)
- Декабрь 2022 (11)
- Ноябрь 2022 (1)
- Май 2022 (2)
- Апрель 2022 (2)
- Март 2022 (3)
- Февраль 2022 (1)
- Январь 2022 (1)
- +2021 (17)
- Декабрь 2021 (5)
- Ноябрь 2021 (2)
- Июль 2021 (1)
- Июнь 2021 (2)
- Май 2021 (5)
- Апрель 2021 (1)
- Март 2021 (1)
- +2020 (20)
- Декабрь 2020 (6)
- Сентябрь 2020 (2)
- Август 2020 (1)
- Июль 2020 (2)
- Май 2020 (2)
- Апрель 2020 (2)
- Март 2020 (2)
- Февраль 2020 (1)
- Январь 2020 (2)
- +2019 (18)
- Декабрь 2019 (3)
- Ноябрь 2019 (2)
- Октябрь 2019 (2)
- Сентябрь 2019 (1)
- Август 2019 (2)
- Июль 2019 (1)
- Июнь 2019 (1)
- Апрель 2019 (2)
- Март 2019 (1)
- Февраль 2019 (3)
- +2018 (44)
- Декабрь 2018 (4)
- Ноябрь 2018 (7)
- Октябрь 2018 (8)
- Сентябрь 2018 (1)
- Август 2018 (4)
- Июль 2018 (5)
- Май 2018 (3)
- Апрель 2018 (7)
- Март 2018 (1)
- Февраль 2018 (2)
- Январь 2018 (2)
- +2017 (19)
- Декабрь 2017 (2)
- Ноябрь 2017 (1)
- Октябрь 2017 (1)
- Сентябрь 2017 (2)
- Июль 2017 (1)
- Июнь 2017 (1)
- Май 2017 (2)
- Апрель 2017 (3)
- Март 2017 (2)
- Февраль 2017 (1)
- Январь 2017 (3)
- +2016 (36)
- Декабрь 2016 (3)
- Ноябрь 2016 (3)
- Октябрь 2016 (2)
- Сентябрь 2016 (3)
- Август 2016 (7)
- Июнь 2016 (3)
- Май 2016 (3)
- Апрель 2016 (3)
- Февраль 2016 (1)
- Январь 2016 (8)
- +2015 (36)
- Ноябрь 2015 (5)
- Октябрь 2015 (4)
- Сентябрь 2015 (1)
- Август 2015 (8)
- Июнь 2015 (1)
- Май 2015 (4)
- Апрель 2015 (8)
- Март 2015 (3)
- Февраль 2015 (2)
- +2014 (26)
- Ноябрь 2014 (2)
- Октябрь 2014 (5)
- Сентябрь 2014 (6)
- Июль 2014 (1)
- Июнь 2014 (2)
- Май 2014 (3)
- Апрель 2014 (6)
- Февраль 2014 (1)
- +2013 (27)
- Декабрь 2013 (2)
- Ноябрь 2013 (1)
- Октябрь 2013 (1)
- Август 2013 (1)
- Июль 2013 (3)
- Июнь 2013 (10)
- Май 2013 (1)
- Апрель 2013 (2)
- Февраль 2013 (3)
- Январь 2013 (3)
- +2012 (41)
- Декабрь 2012 (2)
- Ноябрь 2012 (3)
- Октябрь 2012 (7)
- Сентябрь 2012 (2)
- Август 2012 (1)
- Июль 2012 (3)
- Июнь 2012 (2)
- Май 2012 (6)
- Апрель 2012 (2)
- Март 2012 (7)
- Февраль 2012 (5)
- Январь 2012 (1)
- +2011 (57)
- Декабрь 2011 (6)
- Ноябрь 2011 (2)
- Октябрь 2011 (3)
- Сентябрь 2011 (5)
- Август 2011 (4)
- Июль 2011 (3)
- Июнь 2011 (3)
- Май 2011 (3)
- Апрель 2011 (4)
- Март 2011 (10)
- Февраль 2011 (5)
- Январь 2011 (9)
- +2010 (43)
- Декабрь 2010 (7)
- Ноябрь 2010 (21)
- Октябрь 2010 (14)
- Сентябрь 2010 (1)
Свежие записи
- Интеграция платежной системы MoonPay на сайт по API 10.11.2024
- Парсер товаров с Taobao 08.11.2024
- Упаковка и минификация кода JavaScript онлайн 07.11.2024
- Как эффективно анализировать логи при DDOS атаке 07.11.2024
- Бот для автоматических заказов на OZON (плагин для Chrome) 07.11.2024