Я использую Nginx в качестве балансировщика нагрузки для двух моих служб AB C и Jenkins. Только AB C настроен как SSL.
Однако, если я настрою домен (например, hi. net) с IP-адресом восходящего потока (например, 10.10.1.200) в моем / etc / hosts, то https: / / ab c. net, будет перенаправлен на страницу AB C (10.10.1.200:4040).
Самое странное, что имя_сервера в конфигурации NGXIN (перечислены ниже) не имеет hi. net, но ab c. net.
Обновлено : Это может быть вызвано тем, что Nginx использует первый блок в конфигурации в качестве URL-адреса по умолчанию, если не найдено имя сервера. Другими словами, поскольку https: //hi.net не соответствует ни одному имени сервера в конфигурации, Nginx использует первый блок в восходящем направлении (10.10.1.200:4040) в качестве восходящего потока по умолчанию. Тем не менее, я все еще не уверен, почему только HTTPS имеет такое поведение, потому что страницей HTTP по умолчанию является страница приветствия vanilla Nginx, а не 10.10.1.200:4040.
upstream ABC {
server 10.10.1.200:4040;
}
server {
listen [::]:80;
listen 80;
server_name abc.net;
location / {
proxy_no_cache 1;
proxy_cache_bypass 1;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://ABC;
}
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name abc.net;
access_log off;
error_log off;
ssl_certificate ABC_DIR/ABC.cert;
ssl_certificate_key ABC_DIR/ABC.key;
ssl_session_cache shared:SSL:1024m;
ssl_session_timeout 10m;
ssl_buffer_size 8k;
ssl_dhparam ABC_DIR/ABC.dhparam;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA512:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:ECDH+AESGCM:ECDH+AES256:DH+AESGCM:DH+AES256:RSA+AESGCM:!aNULL:!eNULL:!LOW:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;
ssl_prefer_server_ciphers on;
ssl_session_tickets on;
ssl_session_ticket_key ABC_DIR/ABC.ticket;
ssl_stapling on;
ssl_stapling_verify on;
location / {
proxy_no_cache 1;
proxy_cache_bypass 1;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_read_timeout 1800;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://ABC;
}
}
upstream jenkins {
server 10.10.1.200:8080;
}
server {
listen [::]:80;
listen 80;
server_name JENKINS_DOMAIN;
location / {
allow 192.168.1.0/24; allow 172.16.1.0/24; deny all;
proxy_no_cache 1;
proxy_cache_bypass 1;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://jenkins;
}
}