В моей сети есть частный ip, который является сервером ipmi. Я установил другой сервер (Centos 7) и назначил publi c ip для использования в качестве прокси-сервера, чтобы иметь возможность получать доступ из внешней сети к ipmi-серверу. Я пытался сделать это с nginx, а также с haproxy, но что-то не так в конфигурации. Кто-нибудь может мне помочь?
Here is my nginx config:
#cat /etc/nginx/conf.d/proxy.conf
upstream ipmi_backend {
# the ipmi server
server 10.150.0.34:443;
keepalive 64;
}
server {
listen 8070;
server_name ipmi.server.it;
location / {
# add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options "";
proxy_set_header X-Content-Type-Options "";
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass https://ipmi_backend/;
proxy_http_version 1.1;
proxy_pass_request_headers on;
proxy_set_header Connection "keep-alive";
proxy_store off;
proxy_set_header Host "ipmi.server.it:443";
}
========================================================================
Here my haproxy.cfg:
#cat haproxy.cfg
global
log 127.0.0.1 local2
pidfile /var/run/haproxy.pid
maxconn 4000
#stats socket /run/haproxy/admin.sock user haproxy group haproxy mode 660 level admin
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
defaults
mode http
log global
option http_proxy
timeout connect 50s
timeout client 50s
timeout server 50s
frontend http-in
bind localhost:8071
mode http
default_backend servers
backend servers
server server1 10.150.0.34:443 check
При ошибке nginx я могу попасть на страницу входа, но после мандата на странице появляется сообщение: Время вашего сеанса истекло. Вам нужно будет открыть новый сеанс. С haproxy сообщение об ошибке: Этот сайт не может обеспечить безопасное соединение.
Спасибо.