บรรจวบ เข้าสู่ระบบ
Score:1
avatar Server

HTTPS โฮสต์เสมือนหลายรายการบน nginx

ธง dk
Sig

เป็นไปได้หรือไม่ที่จะมีโฮสต์เสมือน (สอง) หลายโฮสต์ (ไซต์/แอปพลิเคชัน) ทั้งสองผ่าน HTTPS ในอินสแตนซ์เดียวของ Nginx

ฉันได้ลองบางอย่างเช่น

ต้นน้ำ {
  แอปเซิร์ฟเวอร์:8080;
}


ต้นน้ำ ข {
  แอปเซิร์ฟเวอร์ 2:5678;
}

เซิร์ฟเวอร์ {
  ฟัง 443 ssl http2;
  server_name sub.example.com;

  ssl_certificate /etc/ssl/certs/fullchain.pem;
  ssl_certificate_key /etc/ssl/certs/privkey.pem;
  ssl_dhparam /etc/ssl/certs/dhparam-2048.pem;
  
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE -RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ปิด ssl_prefer_server_ciphers;

  เปิด ssl_stapling;
  เปิด ssl_stapling_verify;
  ตัวแก้ไข 8.8.8.8;

  ที่ตั้ง / {
    add_header การขนส่งที่เข้มงวด - ความปลอดภัย "อายุสูงสุด = 31536000; includeSubDomains; โหลดล่วงหน้า";
    
    proxy_set_header X-ส่งต่อโปรโต https;
    proxy_set_header โฮสต์ $http_host;
    ปิด proxy_redirect;
    proxy_pass http://ยูนิคอร์น;
}

เซิร์ฟเวอร์ {
  ฟัง 5678 ssl http2;
  server_name sub.example.com;

  ssl_certificate /etc/ssl/certs/fullchain.pem;
  ssl_certificate_key /etc/ssl/certs/privkey.pem;
  ssl_dhparam /etc/ssl/certs/dhparam-2048.pem;
  
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE -RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ปิด ssl_prefer_server_ciphers;

  เปิด ssl_stapling;
  เปิด ssl_stapling_verify;
  ตัวแก้ไข 8.8.8.8;

  ที่ตั้ง / {
    add_header การขนส่งที่เข้มงวด - ความปลอดภัย "อายุสูงสุด = 31536000; includeSubDomains; โหลดล่วงหน้า";
    
    proxy_set_header X-ส่งต่อโปรโต https;
    proxy_set_header โฮสต์ $http_host;
    ปิด proxy_redirect;
    proxy_pass http://unicorn2;
}
}

แอป 'a' สามารถเข้าถึงได้ อย่างไรก็ตาม แอป 'b' ไม่ใช่ ฉันได้รับ รหัสข้อผิดพลาด: SSL_ERROR_RX_RECORD_TOO_LONG.

แอพทั้งสองควรทำงานบนโดเมนย่อยเดียวกัน

51
0 + 0
djdomi avatar
za flag
djdomi
การกำหนดค่าที่แสดงไม่ได้ทำให้เกิดข้อผิดพลาด คุณกำลังซ่อนอะไรอยู่
0
ตอบกลับ
dk flag
Sig
@djdomi ขอบคุณสำหรับการตอบกลับของคุณ ฉันได้เพิ่มไฟล์ปรับแต่งทั้งหมดแล้ว
0
ตอบกลับ
djdomi avatar
za flag
djdomi
ยังไม่แสดงพอร์ต 8080, 5678 และยูนิคอร์นคืออะไร - คุณยังคงซ่อนข้อมูลที่เกี่ยวข้อง จำเกี่ยวกับ https://stackoverflow.com/questions/25081239/error-code-ssl-error-rx-record-too-long-on-nginx-ubuntu-server หรือพูดสั้น ๆ ว่า: แอปพลิเคชันบางชนิดที่ทำงานเป็น https และถูกลบออก เป็น http
0
ตอบกลับ
djdomi avatar
za flag
djdomi
สิ่งนี้ตอบคำถามของคุณหรือไม่ [SSL\_ERROR\_RX\_RECORD\_TOO\_LONG โดยใช้ Nginx reverse proxy และ certbot](https://serverfault.com/questions/994489/ssl-error-rx-record-too-long-using-nginx-reverse- proxy-and-certbot)
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา