Установка: Ubuntu 16.04
Nginx 1.14.0
Включена поддержка TLS SNI
Я настроил сервер nginx в качестве обратного прокси для клиентов, которым они хотят подключиться к серверу WSUS (обновления Windows)
Сервер обновлений Windows прослушивает порт 8530
Мой файл конфигурации:
server {
listen 80;
server_name wsus.test.de;
error_log /var/log/nginx/custom/wsus_error.log;
access_log /var/log/nginx/custom/wsus_access.log;
location / {
proxy_pass http://wsus.test.de:8530;
proxy_set_header Host $http_host;
}
}
Клиенты могут успешно подключиться к серверу обновления Windows и получить cab-файл.
Затем, если клиенты попытаются загрузить необходимые обновления, это не удастся. В локальном журнале я вижу, что клиенты пытаются подключиться к месту назначения
-> 192.168.3.100:8530
Но это неправильно. Номер порта должен быть 80, а не 8530. И имя сервера должно быть wsus.test.tc, а не 192.168.3.100. Клиенты должны использовать номер порта 80, потому что они находятся за брандмауэром (NAT / PAT).
Я установил в своем конфиге:
proxy_set_header Хост $ http_host;
Но не помогай.
Есть у кого-нибудь идея?
Пожалуйста помоги