ฉันได้กำหนดค่า nginx reverse proxy บนเดเบียน 11 ซึ่งฉันสามารถเข้าถึงเซิร์ฟเวอร์แอปพลิเคชันด้วยโดเมนย่อยจากอินเทอร์เน็ต แต่ในเครือข่ายภายในใช้งานไม่ได้
พร็อกซีสำรองอยู่ในซับเน็ตเดียวกันกับแอ็พพลิเคชันเซิร์ฟเวอร์ 172.3.0.1/24 ตัวควบคุมโดเมนถูกป้อนเป็น DNS ไคลเอ็นต์อยู่ในซับเน็ตอื่นและไม่สามารถเข้าถึงโดเมนย่อยผ่านเบราว์เซอร์ได้ ลูกค้าสามารถ ping พร็อกซีสำรองได้ แต่เมื่อฉันเข้าถึงโดเมนย่อยด้วย HTTPS ฉันได้รับการปฏิเสธการเชื่อมต่อ
ดังนั้นเป้าหมายหลักคือทุกคนสามารถเข้าถึงโดเมนย่อยและจากอินเทอร์เน็ตไปยังโดเมนย่อย โดเมนย่อยที่มีพอร์ตพิเศษและผ่าน HTTPS การเข้าถึงควรเปลี่ยนเส้นทางจาก HTTP เป็น HTTPS เนื่องจากแอปพลิเคชันรองรับเฉพาะพอร์ต 80
ฉันไม่เข้าใจว่าปัญหาคืออะไรหรือฉันกำหนดค่าอะไรผิดหรือเปล่า
บล็อกแรกของการกำหนดค่าของฉัน
เซิร์ฟเวอร์ {
ฟัง 80;
ส่งคืน 301 https://$host$request_uri;
}
และอย่างที่สอง
เซิร์ฟเวอร์ {
ฟัง 443 ssl;
server_name somesubdomain.www.com;
ssl_certificate /etc/nginx/ssl/somesubdomain.pem;
ssl_certificate_key /etc/nginx/ssl/somesubdomain.key;
ssl_session_cache ในตัว:1000 แชร์:SSL:10m;
ssl_protocols TLSv1.2;
ssl_ciphers สูง:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
เปิด ssl_prefer_server_ciphers;
access_log /var/log/nginx/somesubdomainweb.www.com.access.log;
ที่ตั้ง / {
proxy_set_header โฮสต์ $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-ส่งต่อ-สำหรับ $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://172.3.0.x;
proxy_read_timeout 90;
}
}
และบล็อกสุดท้ายของการกำหนดค่าของฉันสำหรับการเข้าถึงผ่านพอร์ตพิเศษ
เซิร์ฟเวอร์ {
ฟัง 443 ssl;
server_name somesubdomain.www.com:27000;
ssl_certificate /etc/nginx/ssl/somesubdomain.pem;
ssl_certificate_key /etc/nginx/ssl/somesubdomain.key;
ssl_session_cache ในตัว:1000 แชร์:SSL:10m;
ssl_protocols TLSv1.2;
ssl_ciphers สูง:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
เปิด ssl_prefer_server_ciphers;
access_log /var/log/nginx/somesubdomainpath.www.com.access.log;
ที่ตั้ง / {
proxy_set_header โฮสต์ $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-ส่งต่อ-สำหรับ $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://172.3.0.13:27000;
proxy_read_timeout 90;
}
}
ขอขอบคุณสำหรับความช่วยเหลือ
ฉันจัดการเพื่อแก้ปัญหาของฉันแล้ว มีการเพิ่มและกำหนดค่าอะแดปเตอร์เครือข่ายใหม่ และการกำหนดเส้นทางถูกควบคุมและปรับ
จากนั้นฉันอนุญาตเครือข่ายย่อยที่อนุญาตในบล็อกเซิร์ฟเวอร์และควบคุมการกำหนดค่าและทำการโหลดซ้ำ จากนั้นทุกอย่างก็ใช้งานได้!
ฉันหวังว่าวิธีนี้จะช่วยคนที่มีหัวโขนเหมือนกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
