Назад | Перейти на главную страницу

Обратный прокси-сервер Nginx для https не работает

Я пытаюсь запустить более одного api python / gunicorn через https, используя nginx в качестве обратного прокси для моего поддомена subdomain.domain.com. Ниже мой файл блока сервера subdomain.domain.com в разрешенных сайтах.

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name subdomain.domain.com;

    location /api/ {
           proxy_set_header HOST $host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_pass http://localhost:6000;
    }

    location / {
            proxy_set_header HOST $host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://localhost:8000/;
    }


    }

server {

listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
server_name subdomain.domain.com;
ssl_certificate /etc/letsencrypt/live/subdomain.domain.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/subdomain.domain.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
add_header Strict-Transport-Security “max-age=31536000”;

location / {
            proxy_set_header HOST $host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://localhost:8000/;
    }

location /api/ {
           proxy_set_header HOST $host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host      $host;

           proxy_pass http://localhost:6000;
    }

}

Обе конечные точки работают через http, но не через https. Порт 443 на моем сервере открыт.

curl -i https://subdomain.domain.com время вышло. Я подозреваю, что это проблема с certbot.

Заранее спасибо.

Штеффен был прав, порт 443 был открыт в IPTABLES, но не в брандмауэре hetzner по умолчанию. большое спасибо