У меня проблемы с подключением https к панели администратора ISPConfig (порт 8080). Моя установка относительно стандартна. У меня есть физический хост, который направляет весь трафик через общие порты в контейнер LXC, который действует как маршрутизатор. Это запускает экземпляр Nginx в режиме обратного прокси для перенаправления трафика в другие контейнеры LXC в локальной сети veth.
Если я обхожу маршрутизатор lxc, он работает нормально, так что проблема не в моем брандмауэре. Я также провожу эти тесты локально, поэтому фактический маршрутизатор не является проблемой. Мои сертификаты не подписаны, но, опять же, это просто для тестирования.
Вот незавершенная работа над конфигурацией моего маршрутизатора lxc, я много чего много пробовал, но все не сработало. Я оставил некоторые тесты, вы понимаете, чего я пытаюсь достичь.
upstream mumble {
server 10.0.3.101:80; #MumPI
}
upstream ispconfig {
server 10.0.3.103:8080;
}
server {
listen 80;
listen 8080;
listen 443 ssl;
server_name potato.love;
ssl_certificate /usr/local/ispconfig/ispserver.crt;
ssl_certificate_key /usr/local/ispconfig/ispserver.key;
# location / {
# proxy_pass http://mumble;
# proxy_redirect off;
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# }
location / {
proxy_pass http://10.0.3.103:8080;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
#server {
# listen 443 ssl;
#
# ssl on;
# server_name potato.love;
#
# ssl_certificate /usr/local/ispconfig/ispserver.crt;
# ssl_certificate_key /usr/local/ispconfig/ispserver.key;
# ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#
# location / {
# proxy_pass http://10.0.3.103:8080;
# proxy_redirect off;
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_ssl_session_reuse off;
# }
#}
Как только я действительно доберусь / до работы, я буду маршрутизировать псевдоним. Что-то вроде potato.love/admin/.
Еще несколько вопросов:
Должен ли я использовать тот же сертификат, что и созданный ISPConfig?
Поскольку интерфейс администратора находится на 8080, и я маршрутизирую с 80 на него, а мой порт 80 не https, может ли это быть проблемой?
Есть ли недостатки, когда все работает по ssl?
Что такое любовь?
Большое спасибо за любую помощь. Это действительно признательно, я предоставлю дополнительную информацию, если вопрос не ясен. Хорошего дня!
Это самая глупая вещь, но во время тестирования я попробовал proxy_pass с https, и nginx не смог перезапустить. Похоже, это была другая проблема.
Решение:
proxy_pass https://10.0.3.103:8080;
[вздох]