Serveur proxy inversé nginx redirigé vers le mauvais serveur
Voici mon problème. j'ai 3 Serveurs physiques derrière la même adresse IP à l'aide du serveur proxy inverse nginx (concentrer pfsense) Pour les directions de trafic http / https (2 Serveurs hôtes> 1 site Internet). J'ai configuré toutes mes clés de cryptage sur nginx Avec un simple trafic non crypté sur le réseau local. Tout le trafic portuaire entrant 80 a été redirigé à l'aide de la règle NAT Sur le port 9999, Alors que tout le trafic portuaire entrant 443 a été redirigé vers le port 444. Tous mes sites fonctionnent bien, y compris les connexions http et https ... outre site3. Mon DNS a été configuré pour rediriger tout le trafic site3.com sur www.site3.com et redirection de tout le trafic http sur https, lié à site3. Il est supposé que le proxy rediriera 10.0.0.98:80, Mais il continue de rediriger vers 10.0.0.99:80. Même gagne
https://www.site3.com
Rediriger moi sur
http://site4.com
. Sur site3, Site unique sur 10.0.0.98, pas de règles .htaccess. SSL A été désactivé dans 10.0.0.98, Comme avec tous mes serveurs parents. Voici mon fichier simplifié nginx.conf. Remercier.
Voici le journal du serveur de proxy arrière nginx En essayant d'accéder site3:
Magazine nginx, Lancé sur le serveur site3, C'était vide. Aucune erreur dans le magazine nginx n'a pas eu.
Si je cours
Voici le résultat.
Journal d'erreur détaillé du fichier de configuration proxy sonoclipshare (site3):
https://www.site3.com
Rediriger moi sur
http://site4.com
. Sur site3, Site unique sur 10.0.0.98, pas de règles .htaccess. SSL A été désactivé dans 10.0.0.98, Comme avec tous mes serveurs parents. Voici mon fichier simplifié nginx.conf. Remercier.
server {
listen 9999;
listen 444 ssl;
server_name www.site3.com;
ssl_certificate /etc/nginx/ssl/site3.com/server-nginx.crt;
ssl_certificate_key /etc/nginx/ssl/site3.com/nophrase.key;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_pass [url=http://10.0.0.98:80;]http://10.0.0.98:80;[/url]
}
}
server {
listen 9999;
server_name www.site2.com;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_pass [url=http://10.0.0.99:80;]http://10.0.0.99:80;[/url]
}
}
server {
listen 9999;
server_name site4.com;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_pass [url=http://10.0.0.99:80;]http://10.0.0.99:80;[/url]
}
}
server {
listen 9999;
server_name blog.site4.com;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_pass [url=http://10.0.0.99:80;]http://10.0.0.99:80;[/url]
}
}
server {
listen 444 ssl;
listen 9999;
server_name www.ultrasoundoftheweek.com;
ssl_certificate /etc/nginx/ssl/ultrasoundoftheweek.com/server-nginx.crt;
ssl_certificate_key /etc/nginx/ssl/ultrasoundoftheweek.com/nophrase.key;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_pass [url=http://10.0.0.99:80;]http://10.0.0.99:80;[/url]
}
}
Voici le journal du serveur de proxy arrière nginx En essayant d'accéder site3:
108.162.237.66 - - [24/Aug/2016:15:54:21 -0400] "GET / HTTP/1.1" 301 0 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7"
10.0.1.5 - - [24/Aug/2016:15:54:21 -0400] "GET / HTTP/1.1" 200 9513 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7"
10.0.1.5 - - [24/Aug/2016:15:54:22 -0400] "GET /?action=display_custom_css_code HTTP/1.1" 200 216 "[url=http://site4.com/"]http://site4.com/"[/url] "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7"
Magazine nginx, Lancé sur le serveur site3, C'était vide. Aucune erreur dans le magazine nginx n'a pas eu.
Si je cours
curl -v "[url=https://www.site3.com"]https://www.site3.com"[/url]
Voici le résultat.
* Rebuilt URL to: [url=https://www.site3.com/]https://www.site3.com/[/url]
* Trying 104.28.17.97...
* Connected to www.site3.com (104.28.17.97) port 443 (#0)
* found 173 certificates in /etc/ssl/certs/ca-certificates.crt
* found 696 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_ECDSA_AES_128_GCM_SHA256
* server certificate verification OK
* server certificate status verification SKIPPED
* common name: sni53799.cloudflaressl.com (matched)
* server certificate expiration date OK
* server certificate activation date OK
* certificate public key: EC
* certificate version: #3
* subject: OU=Domain Control Validated,OU=PositiveSSL Multi-Domain,CN=sni53799.cloudflaressl.com
* start date: Mon, 22 Aug 2016 00:00:00 GMT
* expire date: Sun, 26 Feb 2017 23:59:59 GMT
* issuer: C=GB,ST=Greater Manchester,L=Salford,O=COMODO CA Limited,CN=COMODO ECC Domain Validation Secure Server CA 2
* compression: NULL
* ALPN, server accepted to use http/1.1
> GET / HTTP/1.1
> Host: www.site3.com
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Date: Wed, 24 Aug 2016 20:09:32 GMT
< Content-Type: text/html; charset=UTF-8
< Transfer-Encoding: chunked
< Connection: keep-alive
< Set-Cookie: __cfduid=d80824d4f3a3b4e60454b09f99c8d75fc1472069372; expires=Thu, 24-Aug-17 20:09:32 GMT; path=/; domain=.site3.com; HttpOnly
< Location: [url=http://site4.com/]http://site4.com/[/url]
< Server: cloudflare-nginx
< CF-RAY: 2d7971497bd337c8-ATL
Journal d'erreur détaillé du fichier de configuration proxy sonoclipshare (site3):
016/08/24 16:43:26 [info] 51553#0: *329 client sent invalid method while reading client request line, client: 180.97.106.162, server: sonoclipshare.com, request: "^D^A^@P\xb4\xa3qR^@"
2016/08/24 17:00:13 [info] 51553#0: *551 client closed connection while waiting for request, client: 67.11.47.233, server: 0.0.0.0:444
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Blanche
Confirmation de:
http://5minsono.com/
Je vois que le deuxième site apparaît
http://5minsono.com/
. Je pense que c'est ton problème.
Réorienter. 301 émis par ce qui indique proxy_pass pour site3.com, sur
http://10.0.0.98:80
. Vous devez explorer ce que cette application doit comprendre pourquoi il donne la redirection. Nginx Juste le manque. Pour autant que je sache, vous n'avez pas fourni d'informations sur ce qui est derrière le proxy, ou sur ses magazines, de sorte que les informations fournies sont impossibles.