Frontal unifié NGINX pour proxy SSL Sur les sites avec vos propres certificats

Paramètre actuel:

Serveur de proxy avant NGINX Passe 80 et 443 Machine virtuelle locale

NGINX La machine virtuelle locale redirige tout sur HTTPS (Si demande HTTP / 80)

NGINX La machine virtuelle locale écoute 443, et le serveur de proxy se transfère sur le plus haut Beckend

Devant NGINX:

server {
listen 80;
server_name domain1.com;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_pass [url=http://192.168.0.24;]http://192.168.0.24;[/url]
}
}

NGINX de Domain1.com:

upstream unicorn_domain1.com {
server unix:/tmp/unicorn.domain1.com.sock fail_timeout=0;
}

server {
listen 80;
server_name domain1.com;

### REDIRECT EVERYTHING TO HTTPS
return 301 [url=https://domain1.com]https://domain1.com[/url]$request_uri;
}

server {
listen 443 ssl spdy;
listen [::]:443 ssl spdy;
server_name domain1.com localhost;
root /var/www/domain1.com/production/current/public;
spdy_headers_comp 1;

### ALL THE CERT_ CONF HERE

try_files $uri/index.html $uri @unicorn;
location @unicorn {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;
proxy_pass [url=http://unicorn_domain1.com;]http://unicorn_domain1.com;[/url]
}

### Omitted
}

Problème:

Domain1 - Machine virtuelle sur le réseau local. Il s'agit actuellement d'une machine virtuelle pour laquelle le port est ouvert. 443. Cela signifie qu'à l'heure actuelle, un seul site peut écouter 443. Cela ne fonctionnera pas lors de l'ajout d'un deuxième site. Donc, nous avons besoin de "avant NGINX» Pour écouter le port 443 Et juste un serveur proxy pour transmettre des machines virtuelles utilisant leurs propres certificats.

Ce que j'ai essayé:

À première vue, la configuration normale du proxy proxy ressemble à ceci:

server {
listen 80;
listen 443 ssl; # Ensure your certificate is for nginx.domain.com;
server_name domain1.com;

location / {
proxy_pass [url=https://192.168.0.24;]https://192.168.0.24;[/url]
}
}

Mais ça nous a donné

Connection refused

erreur (un message Chrome). Qu'est-ce qui me manque? DANS NGINX imo de Domain1.com Il ne devrait y avoir aucun changement.
Invité:

Hannah

Confirmation de:

Vous ne pouvez pas simplement déclarer «ssl» Sans configuration appropriée SSL. Vous devez fournir des certificats et des clés fermées. J'ai un guide pour
https://www.photographerstechs ... -aws/
, Ou vous pouvez google "Nginx Comment allumer SSL" et suivez le guide pour les débutants.

La configuration devrait ressembler à ceci.

listen 443 ssl http2;

ssl_certificate /var/lib/acme/live/site/fullchain;
ssl_certificate_key /var/lib/acme/live/site/privkey;

# Set up preferred protocols and ciphers. TLS1.2 is required for HTTP/2
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;

# This is a cache for SSL connections
ssl_session_cache shared:SSL:2m;
ssl_session_timeout 60m;

Pour répondre aux questions, connectez-vous ou registre