หมายเหตุ: ฉันแก้ไข reverse proxying ด้วยการรีสตาร์ท ดูเหมือนว่า 127 วันของ uptime นั้นมากเกินไปสำหรับเดสก์ท็อป windows ของฉัน ฉันยังต้องการความช่วยเหลือในส่วน ssl ดังนั้นความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมจริง ๆ
ปัญหา SSL
สำหรับส่วน SSL ฉันไม่สามารถคาดเดาได้ว่าทำไมมันถึงไม่ทำงาน นี่คือการกำหนดค่าทั้งหมดและขั้นสุดท้ายของฉันสำหรับ kra.domain.in
worker_processes อัตโนมัติ
เหตุการณ์ {
worker_connections 768;
}
http {
เซิร์ฟเวอร์ {
ฟัง 80;
ชื่อเซิร์ฟเวอร์ kra.domain.in www.kra.domain.in;
ที่ตั้ง / {
proxy_pass http://127.0.0.1:5500;
}
}
เซิร์ฟเวอร์ {
ฟัง 443 ssl;
ชื่อเซิร์ฟเวอร์ kra.domain.in www.kra.domain.in;
ssl_certificate /nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /nginx/ssl/private.key;
ที่ตั้ง / {
proxy_pass http://127.0.0.1:5500;
}
}
}
นี่คือกลุ่ม Virtual IP ของฉันบน Fortinet Firewall
กลุ่ม IPv4 เสมือนบนไฟร์วอลล์
ฉันได้อัปเดตการตั้งค่าการดูแลระบบเพื่อไม่ให้ใช้พอร์ต 443
สำหรับใบรับรอง SSL ฉันใช้ ZeroSSL เพื่อสร้างใบรับรอง SSL ของฉัน และทำตามขั้นตอนที่ให้ไว้ที่ลิงค์นี้:
https://help.zerossl.com/hc/en-us/articles/360058295894-Installing-SSL-Certificate-on-NGINX
ฉันรวมไฟล์โดยใช้ cat (git bash) และคุณจะเห็นไฟล์โฮสต์ของฉันที่นั่น ฉันไม่มีเงื่อนงำเพิ่มเติมว่าทำไมสิ่งนี้ถึงไม่ทำงาน
แก้ไขปัญหา ปัญหานี้ได้รับการแก้ไขแล้ว โปรดช่วยในข้างต้น
ฉันประสบปัญหานี้มาประมาณหนึ่งสัปดาห์แล้วและฉันคิดว่าจะถามที่นี่เพราะไม่มีอะไรทำงาน
ดังนั้น ฉันใช้ nginx บน windows และได้ย้อนกลับพร็อกซี IP ภายนอก/สาธารณะของฉันเป็น 127.0.0.1:5500 ใช้งานได้เพียงพอในขณะนั้น ประมาณหนึ่งเดือนที่ผ่านมา แต่ฉันใช้งาน ssl ไม่ได้ เราจะกลับไปแก้ไขในไม่กี่วินาที นี่คือการกำหนดค่าของฉันสำหรับ reverse proxy เดียวบนโดเมนของฉัน kra.domain.in
และมันทำงานได้อย่างไม่มีที่ติและยังทำงานได้อย่างไม่มีที่ติ ยกเว้นส่วน SSL ซึ่งไม่จำเป็นสำหรับแอปพลิเคชันของฉันในการทำงาน แต่ฉันกำลังพิจารณาที่จะเพิ่ม SSL ที่นั่นเพราะฉันอาจจำเป็นต้องใช้
ดังนั้น SSL จึงใช้งานไม่ได้ในกรณีของฉัน การกำหนดค่าความคิดเห็นคือสิ่งที่ฉันใช้สำหรับส่วน SSL พอร์ต 443 ก็เปิดจากไฟร์วอลล์เช่นกัน ฉันได้รับใบรับรองจาก ZeroSSL และ nginx ก็ไม่พบข้อผิดพลาดสำหรับการกำหนดค่าหรือส่วนการจับคู่คีย์ มีเพียงพอร์ต 443 หรือพอร์ต https ของเครือข่ายที่ไม่ตอบสนอง