We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Безопасный протокол HTTPS между обратным прокси-сервером NGINX и сервером VestaCP
Безопасный протокол HTTPS между обратным прокси-сервером NGINX и сервером VestaCP
Доброго времени суток дорогие друзья!
У меня два сервера.
Первый сервер (обозначим его как сервер A) - это обратный прокси-сервер NGINX в системе CentOS 7.X. Его условный IP-адрес - 173.176.183.183.
Второй сервер (обозначим его как сервер B) - это полнофункциональный сервер с панелью VESTA в системе CentOS 6.X. Его условный IP-адрес 93.151.75.75.
Некоторые сайты, например website1.com, работают напрямую с клиентом по защищенному протоколу HTTPS.
Возникает вопрос, как правильно организовать работу клиентов по защищенному протоколу HTTPS между сервером A и сервером B при доступе к сайтам sites2.com и website3.com?
Поскольку сертификаты SSL, полученные ранее для этих сайтов, теперь мне нужно будет установить их на сервере A.
Буду очень признателен, если вы подскажете мне конфигурацию настроек NGINX на сервере A и правильные настройки для сервера B.
Заранее спасибо!
У меня два сервера.
Первый сервер (обозначим его как сервер A) - это обратный прокси-сервер NGINX в системе CentOS 7.X. Его условный IP-адрес - 173.176.183.183.
Второй сервер (обозначим его как сервер B) - это полнофункциональный сервер с панелью VESTA в системе CentOS 6.X. Его условный IP-адрес 93.151.75.75.
Некоторые сайты, например website1.com, работают напрямую с клиентом по защищенному протоколу HTTPS.
Возникает вопрос, как правильно организовать работу клиентов по защищенному протоколу HTTPS между сервером A и сервером B при доступе к сайтам sites2.com и website3.com?
Поскольку сертификаты SSL, полученные ранее для этих сайтов, теперь мне нужно будет установить их на сервере A.
Буду очень признателен, если вы подскажете мне конфигурацию настроек NGINX на сервере A и правильные настройки для сервера B.
Заранее спасибо!
Re: Безопасный протокол HTTPS между обратным прокси-сервером NGINX и сервером VestaCP
Вариант номер раз - haproxy в режиме tcp. Дешево, сердито, работает, минимум телодвижений.
Вариант номер два - nginx + proxy_pass, аля
На весте вылавиваем ip через
Ну и для автообновления LE-сертификатов, ставим acme.sh
PS: вариант номер три - тот же haproxy, в режиме http, опять же ставим acme.sh для сертификатов.
Вариант номер два - nginx + proxy_pass, аля
Code: Select all
location / {
proxy_pass https://93.151.75.75;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
Code: Select all
real_ip_header X-Real-IP;
PS: вариант номер три - тот же haproxy, в режиме http, опять же ставим acme.sh для сертификатов.