В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

nginx_ru

1695 membersпожаловаться на группу
2019 December 30

AN

Anton Noginov in nginx_ru
Max Krylov
проксирую траефиком в nginx запросы (траефик для автовыпуска le сертов в том числе). траефик же терминирует ssl и перенаправляет все запросы на http на https, т.к. серты и в nginx попадает уже простой http. трафеик умеет только один сервис и порт на инстанс ( в данном случае докер контейнер) и складывается следующая шляпа - если я отдаю nginx-у на 80й порт то у меня норм работает статика, но не работает http2 запросы, если перенаправляю на 443 без ssl, то вообще 500ка.
1. В чем разница при проксирование в nginx на 80й порт и на 443 _без_ ssl?
2. http2 без ssl не работает в принципе.
источник
13:03пожаловаться#1

ВМ

Владимир Муковоз in nginx_ru
работает
источник
13:06пожаловаться#2

ВМ

Владимир Муковоз in nginx_ru
но браузеры не умеют его без https)
источник
13:06пожаловаться#3

ВМ

Владимир Муковоз in nginx_ru
nginx умеет)
источник
13:06пожаловаться#4

MK

Max Krylov in nginx_ru
Anton Noginov
1. В чем разница при проксирование в nginx на 80й порт и на 443 _без_ ssl?
2. http2 без ssl не работает в принципе.
1. мне отдаётся статика и работает до попытки перехода к апи.
2. при попытке обратится к сайту сразу вылезает 500ка
источник
13:07пожаловаться#5

dn

dev null in nginx_ru
потомучто nginx пофиг какой порт куда проксировать, но в итоге это не правильно
источник
13:07пожаловаться#6

MK

Max Krylov in nginx_ru
вот и пытаюсь разобраться, как правильно вынести ssl на уровень прокси сервера, при этом сохранив работоспособность nginx. видимо, надо убрать из конфига nginx проксирование запросов на уровень траефик
источник
13:08пожаловаться#7

DS

Dmitry Sergeev in nginx_ru
Max Krylov
1. мне отдаётся статика и работает до попытки перехода к апи.
2. при попытке обратится к сайту сразу вылезает 500ка
ты выше писал, что статика у тебя проксируется на 80 порт nginx, а api на 443. А что мешает  api проксировать на 80 порт?
источник
13:10пожаловаться#8

DS

Dmitry Sergeev in nginx_ru
И зачем это делать через nginx? У тебя уже есть traefik, ну так напрямую и пускай трафик на твой api. Клиент - > traefik > api
источник
13:13пожаловаться#9

MK

Max Krylov in nginx_ru
Dmitry Sergeev
И зачем это делать через nginx? У тебя уже есть traefik, ну так напрямую и пускай трафик на твой api. Клиент - > traefik > api
видимо так и сделаю.
источник
13:14пожаловаться#10

dn

dev null in nginx_ru
там в конфиге не понятно, в одном месте
location /api {
       access_log  /var/log/nginx/nginx_api_access.log;
       error_log  /var/log/nginx/nginx_api_error.log;

       proxy_pass          https://{{ space.name }}_backend:5000;
       proxy_set_header    Host    $host;
       proxy_set_header    X-Real-IP   $remote_addr;
       proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
   }
в другом месте
location /api {
       access_log  /var/log/nginx/nginx_config_api_access.log;
       error_log  /var/log/nginx/nginx_config_api_error.log;

       proxy_pass          http://{{ space.name }}_backend:5000;
       proxy_set_header    Host    $host;
       proxy_set_header    X-Real-IP   $remote_addr;
       proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
   }
источник
13:15пожаловаться#11

dn

dev null in nginx_ru
ааа, или это разные домены...
источник
13:16пожаловаться#12

MK

Max Krylov in nginx_ru
там вообще черт знает что, досталось по наследству
источник
13:16пожаловаться#13

MK

Max Krylov in nginx_ru
исходный был еще страшнее
источник
13:16пожаловаться#14

MK

Max Krylov in nginx_ru
dev null
ааа, или это разные домены...
ну как бэ да, но по сути один и тот же, его просто разнесли на поддомены
источник
13:16пожаловаться#15

dn

dev null in nginx_ru
proxy_pass          https://{ VS proxy_pass          http://
источник
13:17пожаловаться#16

MK

Max Krylov in nginx_ru
а, это может уже я пробовал проксировать на http
источник
13:17пожаловаться#17

MK

Max Krylov in nginx_ru
уже в caddy полез ковыряться, но очень желательно пока остаться на nginx, а смену web сервера готовить отдельно
источник
13:18пожаловаться#18

DS

Dmitry Sergeev in nginx_ru
Max Krylov
а, это может уже я пробовал проксировать на http
бэк то в итоге ssl принимает?
источник
13:18пожаловаться#19

MK

Max Krylov in nginx_ru
Dmitry Sergeev
бэк то в итоге ssl принимает?
он его ждёт и без него не принимает, судя по конфигу
источник
13:19пожаловаться#20