Перенаправить HTTPS-запрос на HTTP (лак), а затем на сервер HTTPS

Question

Моя текущая конфигурация такова: 1. Nginx прослушивает порты 8080 и 443 2. Лак прослушивает порт 80

В настоящее время, когда запросы выполняются через HTTP, они доставляются через лак, но когда запросысделаны через HTTPS лак не доставляет их.Моя цель - поместить лак между клиентом и веб-сервером Nginx (или заставить лак работать с портом 443)

Читая статьи и отвечая на StackOverflow, я попытался настроить обратный прокси с 443 на 80 (или, может быть, 8080?)

Я следовал за этими статьями:

https://www.smashingmagazine.com/2015/09/https-everywhere-with-nginx-varnish-apache/ https://serverfault.com/questions/835887/redirect-http-to-https-using-varnish-4-1

Проблема в том, что когда я пытаюсь их настроить, я получаю 502 плохоошибка запроса, а иногда и страница по умолчанию Nginx.

PS: Я пытаюсь настроить это с помощью блока виртуального сервера, а не сервера по умолчанию.PS2: мне также нужно доставить последнюю веб-страницу через HTTPS, если запрос сделан через HTTP или HTTPS (но я получаю слишком много сообщений о перенаправлениях) PS3: я использую Cloudflare

Answer 1

Основная концепция заключается в том, чтобы разделить лак между объектом, работающим с SSL, и внутренним сервером, работающим на порте 8080 или чем-то еще, что вы выберете. Вот поток трафика:

user 443> внешний прокси-сервер для разгрузки SSL 443> Varnish 80> nginx 8080.

Теперь ваши параметры для внешнего прокси:

1.A Балансировщик нагрузки, поддерживающий завершение / разгрузку SSL.

2.Nginx или apache, работающий в качестве прокси для получения трафика на 443 и перенаправления его на порт 80 на Varnish.

Ошибка 502 означает, что у вашего Varnish есть проблемы с подключением к вашему бэкэнду, пожалуйста, проверьте varnish.vcl