Score:0

NGINX - โดเมนย่อยที่ใช้ https ไปยัง IP:PORT ภายในอื่นและซ่อนเส้นทางใหม่

ธง ni

ฉันใช้เวลามากกว่าหนึ่งสัปดาห์ในการดูไซต์นี้เพื่อแก้ไขสองรายการต่อไปนี้

ความเป็นมา: โดเมนย่อยได้รับการตั้งค่าใน GoDaddy DNS เพื่อส่งต่อไปยัง IP สาธารณะของเรา DNS ภายในมีการส่งต่อและย้อนกลับการทำงานสำหรับ FQDN เช่นเดียวกับเซิร์ฟเวอร์ในเครือข่ายภายใน

รายการแรกคืออนุญาตให้โดเมนย่อย (http หรือ https 80-443) ชี้ไปยังโฟลเดอร์ที่อยู่ในเซิร์ฟเวอร์ภายใน FQDN แต่ไม่แสดงโฟลเดอร์ที่ฉันเปลี่ยนเส้นทางไปฉันลองชุดค่าผสมหลายอย่างไม่สำเร็จ หมายความว่าหน้าเว็บจะแสดงขึ้น อย่างไรก็ตาม โฟลเดอร์จะแสดงในเบราว์เซอร์ด้วย และสามารถดูได้เมื่อคุณคลิกในช่องข้อความ URL

ฉันใช้ไวยากรณ์นี้

เซิร์ฟเวอร์ {
    ฟัง 80;
    ฟัง 443;

    server_name crm.domain.com;

    ที่ตั้ง = / {
        เขียนใหม่ ^/$ /folder/;
        #return 301 domain.com/folder$request_uri;
    }
}

หรือเป็นไปได้?

ประการที่สองคือกำหนดโดเมนย่อย (http หรือ https) ไปยังเซิร์ฟเวอร์ภายในเครื่องอื่นและใช้พอร์ต การเปลี่ยนเส้นทางนี้จำเป็นต้องปลอดภัยด้วย นี่คือสิ่งที่ฉันพยายามใช้ แต่ได้รับข้อผิดพลาดเมื่อตรวจสอบ nginx

เซิร์ฟเวอร์ {
    server_name pds.domain.com;
    ฟัง 80;
    ฟัง 443;

    ที่ตั้ง / {
        proxy_set_header โฮสต์ $host;
        proxy_pass https//192.168.2.12:9301;
        ปิด proxy_redirect;
    }
}

เซิร์ฟเวอร์ภายในที่ 192.168.2.12 คือ sub1.domain.com

ความคิดใด ๆ เกี่ยวกับไวยากรณ์ที่จะทำให้งานนี้?

djdomi avatar
za flag
วินาทีจะเป็นตัวเลือกถ้าคุณแก้ไขการพิมพ์ผิดใน https// และเตือนว่าคุณต้องตั้งค่าใบรับรอง ssl
carlfitzsimmons avatar
ni flag
พลาดประเภท - ขอบคุณ
carlfitzsimmons avatar
ni flag
ฉันพยายามหลายครั้งเพื่อรวมใบรับรองในการตั้งค่าเซิร์ฟเวอร์ แต่ล้มเหลวในการแก้ไข ใบรับรองที่ฉันมีคือไวด์การ์ด ดังนั้นฉันจึงสามารถใช้กับโดเมนย่อยได้ ใบรับรองเชื่อมโยงกับหน้าเว็บหลักแล้ว เมื่อผู้ใช้พิมพ์ URL ของเว็บไซต์ คุณจะได้หน้าเว็บที่มี https โดยไม่มีคำเตือน
carlfitzsimmons avatar
ni flag
ดังนั้นจึงไม่แน่ใจว่าจะเพิ่มข้อมูลใบรับรองอย่างถูกต้องสำหรับข้อกำหนดเซิร์ฟเวอร์ที่กำหนดไว้ได้อย่างไร นี่เป็นพื้นที่ใหม่สำหรับฉัน และเป็นที่ชัดเจนว่าฉันไม่ได้สร้างไวยากรณ์อย่างถูกต้อง
carlfitzsimmons avatar
ni flag
เพื่อให้ชัดเจน สิ่งนี้อยู่ใน Synology NAS ดังนั้นฉันจึงแก้ไขไฟล์ WWWService.mustache จากสิ่งที่ฉันได้อ่านมา ฉันชอบความจริงที่ว่า Synology ทำแบบนี้เพราะมันป้องกันไม่ให้ฉันยุ่งกับการกำหนดค่าส่วนกลาง
carlfitzsimmons avatar
ni flag
หลังจากทำการเปลี่ยนแปลงแล้วคำขอก็ล้มเหลว สิ่งที่เกิดขึ้นคือ sub.domain.com กลายเป็น inside.domain.com:PORT และล้มเหลว
carlfitzsimmons avatar
ni flag
ฉันเพิ่มว่าอันแรกใช้ได้กับโดเมนย่อยบนเว็บเซิร์ฟเวอร์ ซึ่งก็คือ domain.com แต่อันที่สองนั้นอยู่บนเซิร์ฟเวอร์ภายในที่แตกต่างกันโดยสิ้นเชิง เมื่อเข้าไปข้างในคุณพิมพ์ https://sub1.domain.com:9301 หน้าเข้าสู่ระบบจะปรากฏขึ้น
djdomi avatar
za flag
โปรดอัปเดตคำถามของคุณในกรณีที่มีการแก้ไขไฟล์ปรับแต่งของคุณ มิฉะนั้นเราจำเป็นต้องใช้ลูกแก้วหรือนักมายากลเพื่อดูว่าคุณกำลังทำอะไร คุณอาจไม่ชอบเขียนในที่สาธารณะส่งข้อความโดยตรงถึงฉันว่า ฉันสามารถดูใบรับรองได้ หากมี *.domain.TLD และ domain.TLD หรือมีเพียง *.domain.tld ซึ่งจะลงเอยด้วยใบรับรองที่ไม่ถูกต้องในกรณีที่คุณเรียก domain.tld - เตือนเมื่อการถามบนแพลตฟอร์มนี้ต้องการ คุณเขียนรายละเอียดทั้งหมดให้ชัดเจนที่สุด
us flag
โปรดเพิ่มผลลัพธ์ของ `nginx -T` ให้กับคำถาม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา