O
Size: a a a
2020 December 22
AG
такой вопрос, nginx reverse proxy, обязательно ли ставить ссл сертификат на nginx чтоб он перенаправлял порт 443 или можно как-то сделать чтоб ссл шифорванием занимался уже конечный сервер?
Лучше на уровне nginx сертификаты держать
O
Лучше на уровне nginx сертификаты держать
ок так и сделаю, просто у меня несколько доменов и несколько сертификатов
AG
ок так и сделаю, просто у меня несколько доменов и несколько сертификатов
Так сертификат указывается в конфиге для каждого домена.
O
Так сертификат указывается в конфиге для каждого домена.
unknown directive "ssl_on"
AG
server {
listen 8086 ssl;
server_name xxx.org www.xxx.org;
ssl_certificate /etc/letsencrypt/live/xxx.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.org/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
error_log /var/log/nginx/xxx.chat.error.log warn;
access_log /var/log/nginx/xxx.chat.access.log main;
# Proxying the connections connections
location / {
proxy_pass https://127.0.0.1:8186;
proxy_http_version 1.1;
proxy_cache_bypass $http_upgrade;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
}
}S
server {
listen 8086 ssl;
server_name xxx.org www.xxx.org;
ssl_certificate /etc/letsencrypt/live/xxx.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.org/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
error_log /var/log/nginx/xxx.chat.error.log warn;
access_log /var/log/nginx/xxx.chat.access.log main;
# Proxying the connections connections
location / {
proxy_pass https://127.0.0.1:8186;
proxy_http_version 1.1;
proxy_cache_bypass $http_upgrade;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
}
}
CM
502 выдаёт
Ответ от бэкенда нет
O
и всё равно прикола я так и не понял. У меня проект весит 25 мегабайт и спокойно лежит в репозитории на гитхабе. Я просто на сервере пулю все изменения, если они есть и запускаю через forever или tmux сразу несколько разных проектов. В чём прикол билдить образ докера на гигабайт и костылями его загружать как то на сервер?
F
так не юзай докер