nginx: HTTP и HTTPS в одном и том же блоке: HTTP отправляется в бэкэнд, но HTTPS пытается загрузить локальный файл? - PullRequest
Новая
       0

nginx: HTTP и HTTPS в одном и том же блоке: HTTP отправляется в бэкэнд, но HTTPS пытается загрузить локальный файл?

0 голосов
/ 08 февраля 2019

У меня расстраивает проблема с nginx, когда соединения с HTTP проходят как обычно, а соединения с HTTPS пытаются загрузить локальный файл?

Это то, что я ожидал, ошибка 403 избэкэнд: 

$ curl http://10.75.70.231/s3
<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>A040BA39E663AA5F</RequestId><HostId>boMTcadhrNv+n/JHpWdiK8MK8AisSZrezj5roqrifjpi7SrOFGIa4o9rZhpLCIKb2TvvdYS5Wao=</HostId></Error>

Показы отладки Я правильно связываюсь с бэкэндом: 

2019/02/08 09:02:58 [debug] 2166#0: *5 http upstream request: "/s3?"
[...]
2019/02/08 09:02:58 [debug] 2166#0: *5 http proxy status 403 "403 Forbidden"
2019/02/08 09:02:58 [debug] 2166#0: *5 http proxy header: "x-amz-request-id: E2F2BE3CF9AF7C61"

Однако, когда я пытаюсь использовать HTTPS, я получаю следующее: 

$ curl --insecure https://10.75.70.231/s3
<html>
<head><title>404 Not Found</title></head>

Отладкапоказывает, что он пытается загрузить «/ usr / share / nginx / html / s3» вместо перехода к бэкэнду: 

2019/02/08 09:03:39 [error] 2166#0: *7 open() "/usr/share/nginx/html/s3" failed (2: No such file or directory), client: 10.75.70.207, server: 10.75.70.231, request: "GET /s3 HTTP/1.1", host: "10.75.70.231"

Любая идея, что может быть не так, порты 80 и 443 находятся втот же блок конфигурации "сервера", так что я не понимаю, что здесь происходит?

Версия 1.12.2.Весь конфиг включен ниже.

Заранее спасибо!

==================== * 

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log debug;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    resolver  10.75.69.2 valid=30s;

    include /etc/nginx/conf.d/*.conf;

    server {
        listen 80;
        listen       443 ssl;

        server_name 10.75.70.231;
        root         /usr/share/nginx/html;

        ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
        ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;

        location /s3 {
                set $s3_host 's3.amazonaws.com';
                set $bucket 'xxx-s3-endpoint-test';
                proxy_pass https://$bucket.$s3_host;
        }

     error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...