Безопасный протокол HTTPS между обратным прокси-сервером NGINX и сервером VestaCP
Безопасный протокол HTTPS между обратным прокси-сервером NGINX и сервером VestaCP
Доброго времени суток дорогие друзья!
У меня два сервера.
Первый сервер (обозначим его как сервер A) - это обратный прокси-сервер NGINX в системе CentOS 7.X. Его условный IP-адрес - 173.176.183.183.
Второй сервер (обозначим его как сервер B) - это полнофункциональный сервер с панелью VESTA в системе CentOS 6.X. Его условный IP-адрес 93.151.75.75.
Некоторые сайты, например website1.com, работают напрямую с клиентом по защищенному протоколу HTTPS.
Возникает вопрос, как правильно организовать работу клиентов по защищенному протоколу HTTPS между сервером A и сервером B при доступе к сайтам sites2.com и website3.com?
Поскольку сертификаты SSL, полученные ранее для этих сайтов, теперь мне нужно будет установить их на сервере A.
Буду очень признателен, если вы подскажете мне конфигурацию настроек NGINX на сервере A и правильные настройки для сервера B.
Заранее спасибо!
У меня два сервера.
Первый сервер (обозначим его как сервер A) - это обратный прокси-сервер NGINX в системе CentOS 7.X. Его условный IP-адрес - 173.176.183.183.
Второй сервер (обозначим его как сервер B) - это полнофункциональный сервер с панелью VESTA в системе CentOS 6.X. Его условный IP-адрес 93.151.75.75.
Некоторые сайты, например website1.com, работают напрямую с клиентом по защищенному протоколу HTTPS.
Возникает вопрос, как правильно организовать работу клиентов по защищенному протоколу HTTPS между сервером A и сервером B при доступе к сайтам sites2.com и website3.com?
Поскольку сертификаты SSL, полученные ранее для этих сайтов, теперь мне нужно будет установить их на сервере A.
Буду очень признателен, если вы подскажете мне конфигурацию настроек NGINX на сервере A и правильные настройки для сервера B.
Заранее спасибо!
Re: Безопасный протокол HTTPS между обратным прокси-сервером NGINX и сервером VestaCP
Вариант номер раз - haproxy в режиме tcp. Дешево, сердито, работает, минимум телодвижений.
Вариант номер два - nginx + proxy_pass, аля
На весте вылавиваем ip через
Ну и для автообновления LE-сертификатов, ставим acme.sh
PS: вариант номер три - тот же haproxy, в режиме http, опять же ставим acme.sh для сертификатов.
Вариант номер два - nginx + proxy_pass, аля
Code: Select all
location / {
proxy_pass https://93.151.75.75;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}Code: Select all
real_ip_header X-Real-IP;PS: вариант номер три - тот же haproxy, в режиме http, опять же ставим acme.sh для сертификатов.