ฉันมี VMS สองตัว อันแรกคือ VM1 และอันที่สองคือ VM2 อันแรกคือเซิร์ฟเวอร์ VPN และอันที่สองคือไคลเอนต์ บน VM1 มีการติดตั้ง Nginx เป็นพร็อกซีย้อนกลับจากที่เก็บ Docker อย่างเป็นทางการ บน VM2 มีการติดตั้ง Nginx เป็นพร็อกซีย้อนกลับจากไฟล์ ที่เก็บนักเทียบท่า nginx-proxy. ฉันกำลังพยายามตั้งค่าการเชื่อมต่อ SSL จาก VM1 เป็น VM2 แต่ได้รับข้อผิดพลาด
ขด: (35) ข้อผิดพลาด:1408F10B:รูทีน SSL:ssl3_get_record:หมายเลขเวอร์ชันไม่ถูกต้อง
การกำหนดค่า Nginx ของ VM1 (เปลี่ยนเส้นทางการสืบค้นทั้งหมดจาก 80 และ 443 ไปยัง VM2)
เซิร์ฟเวอร์ {
ฟัง 80;
ฟัง [::]:80;
ชื่อเซิร์ฟเวอร์ _;
ที่ตั้ง / {
proxy_pass http://vm2-client-ip:80;
}
}
เซิร์ฟเวอร์ {
ฟัง 443;
ฟัง [::]:443;
ชื่อเซิร์ฟเวอร์ _;
ที่ตั้ง / {
proxy_pass http://vm2-client-ip:443;
}
}
บน VM2 nginx-proxy สร้างการกำหนดค่าถัดไป:
# whoami.my-domain.com
ต้นน้ำ whoami.my-domain.com {
## สามารถเชื่อมต่อกับเครือข่าย "บ้าน-เครือข่าย"
# ฉันเป็นใคร
เซิร์ฟเวอร์ 10.0.0.2:80;
}
เซิร์ฟเวอร์ {
server_name whoami.my-domain.com;
ฟัง 80 ;
access_log /var/log/nginx/access.log vhost;
# อย่า HTTPS เปลี่ยนเส้นทาง Let'sEncrypt ACME challenge
ที่ตั้ง ^~ /.well-known/acme-challenge/ {
ปิด auth_basic;
ปิด auth_request;
อนุญาตทั้งหมด
รูท /usr/share/nginx/html;
try_files $uri =404;
หยุดพัก;
}
ที่ตั้ง / {
ส่งคืน 301 https://$host$request_uri;
}
}
เซิร์ฟเวอร์ {
server_name whoami.my-domain.com;
ฟัง 443 ssl http2 ;
access_log /var/log/nginx/access.log vhost;
ssl_session_timeout 5 นาที;
ssl_session_cache ที่ใช้ร่วมกัน: SSL:50m;
ปิด ssl_session_tickets;
ssl_certificate /etc/nginx/certs/whoami.my-domain.com.crt;
ssl_certificate_key /etc/nginx/certs/whoami.my-domain.com.key;
ssl_dhparam /etc/nginx/certs/whoami.my-domain.com.dhparam.pem;
เปิด ssl_stapling;
เปิด ssl_stapling_verify;
ssl_trusted_certificate /etc/nginx/certs/whoami.my-domain.com.chain.pem;
add_header เข้มงวดการขนส่งความปลอดภัย "อายุสูงสุด = 31536000" เสมอ;
รวม /etc/nginx/vhost.d/default;
ที่ตั้ง / {
proxy_pass http://whoami.my-domain.com;
}
}
ใบรับรอง SSL ถูกสร้างขึ้นด้วย ที่เก็บนี้. ตามบันทึกจากใบรับรองคอนเทนเนอร์นี้สร้างสำเร็จ
การเชื่อมต่อ HTTP ทำงานได้ดี ป.ล. หากเป็นเรื่องจริงทั้ง Nginxes ทำงานได้จากคอนเทนเนอร์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
