Score:0

ใบรับรอง TLS สำหรับ SNIproxy หรือ reverse proxy กับโฮสต์เสมือนที่มีใบรับรอง TLS

ธง ro

ปัจจุบันฉันใช้ SNIProxy (เป็นวิธีที่ง่ายที่สุดที่ฉันเคยเห็นในการตั้งค่าโฮสต์เสมือน) อย่างไรก็ตาม ฉันสามารถตั้งค่าใบรับรอง SSL แยกกันต่อโฮสต์เสมือนที่มีการกำหนดค่าบริการแต่ละรายการเท่านั้น (แต่ละรายการอยู่ในพอร์ตแยกต่างหาก) ซึ่งอาจกลายเป็นปัญหาได้อย่างรวดเร็ว และไม่ใช่สำหรับเซิร์ฟเวอร์โดยรวม ดังนั้นฉันจึงต้องการเพียงใบรับรองสำหรับ พร็อกซีย้อนกลับ แล้วมีวิธีแก้ไหมครับ? อีกทางหนึ่ง มีพร็อกซีย้อนกลับที่รองรับโฮสต์เสมือน (โดยเฉพาะอย่างยิ่งกับไวด์การ์ด ดังนั้น ทดสอบ.* จะไปที่ ทดสอบ.คอม, test.net, test.orgฯลฯ) และตั้งค่าใบรับรอง TLS สำหรับพร็อกซีนั้นโดยเฉพาะ (ฉันยังหาวิธีทำใน NGINX หรือ Caddy ไม่ได้ NGINX รองรับเฉพาะโฮสต์ต่อโฟลเดอร์ และ Caddy ไม่รองรับใบรับรองที่กำหนดเอง แม้ว่าฉันจะทำได้ ผิด).

Score:0
ธง ro

สิ่งที่ฉันทำคือการใส่โฮสต์เสมือนใน SNIProxy บน localhost http และวาง NGINX เป็นส่วนหน้า HTTPS เพื่อที่ว่าเมื่อได้รับคำขอ มันจะส่งไปยัง localhost พร้อมกับส่วนหัวของโฮสต์

สำหรับลูกหลานนี่คือการกำหนดค่าของฉัน:

สำหรับ SNIProxy:

ผู้ใช้ไม่มีใคร
ไฟล์ pid /run/sniproxy/sniproxy.pid

บันทึกข้อผิดพลาด {
    syslog เดมอน
    ประกาศสำคัญ
}

ฟัง 127.0.0.1:8000 {
    โปรโต http
}

ตาราง {
    whoogle.* 127.0.0.1:2000
    
    แอดการ์ด* 127.0.0.1:2001

    bitwarden.* 127.0.0.1:2002
    
    เธอ.* 127.0.0.1:2003

    ไฟล์.* 127.0.0.1:2004

    photopea.* 127.0.0.1:2005

    เดสมอส.* 127.0.0.1:2006

    youtube.* 127.0.0.1:2007

}

และ nginx.conf

ผู้ปฏิบัติงาน_กระบวนการ 1;

#error_log บันทึก/error.log;
#error_log บันทึก/การแจ้งเตือน error.log;
#error_log บันทึก/error.log ข้อมูล;

pid /dev/null;

ภูตออก;

เหตุการณ์ {
    worker_connections 1024;
}


http {
    proxy_temp_path ./tmp;
    access_log /dev/null;
    ssl_certificate ./cert.pem;
    ssl_certificate_key ./key.pem;
    proxy_set_header โฮสต์ $host;
    client_body_temp_path ./tmp;

    เซิร์ฟเวอร์ {
            ฟัง 127.0.0.1:443 ssl;
    
            server_name *.ทดสอบ;
    
            ที่ตั้ง / {
                proxy_pass http://127.0.0.1:8000;
            }
        }
    
        เซิร์ฟเวอร์ {
            ฟัง 192.168.1.67:443 ssl;
            
            ชื่อเซิร์ฟเวอร์ *.tt;
    
            ที่ตั้ง / {
                proxy_pass http://127.0.0.1:8000;
            }
        }

        เซิร์ฟเวอร์ {
                    ฟัง 127.0.0.1:80;
                    
                    server_name *.ทดสอบ;

                    ส่งคืน 302 https://$host$request_uri;
                }
            
                เซิร์ฟเวอร์ {
                    ฟัง 192.168.1.67:80;
                    
                    ชื่อเซิร์ฟเวอร์ *.tt;

                    ส่งคืน 302 https://$host$request_uri;
                }
}

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา