Переадресація проксі-сервера Nginx на 8443 /

0

Зараз ми використовуємо SSL на нашому сервері Tomcat. але через те, що потрібно розмістити URL-адресу в повному обсязі, це болить. https: // tomcat: 8443 / SubDomain це бентежить деяких наших менш технічних кінцевих користувачів, які звітні сторінки не завантажуються.

з огляду на це я сподівався використати Nginx для переадресації на порт 80 на 8443 на нашому сервері Tomcat, оскільки SSL є на Tomcat, Nginx не повинен обробляти SSL. на даний момент він просто відображає сторінку сервера за замовчуванням Nginx

upstream tomcat {
    server 127.0.0.1:8443;
    }

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location /subdomain/ {
            proxy_pass http://tomcat;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;

        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
          #  root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
nginx 
Дейв
джерело

Відповіді:

1

Оскільки SSL знаходиться на Tomcat, Nginx не повинен обробляти SSL

Ні, ще є. SSL / TLS не "передається" через зворотний проксі; це хоп-хоп. Тож навіть якщо Nginx<->Tomcatз'єднання захищено TLS, user<->Nginxз'єднання не є, якщо ви не включите SSL / TLS у самому Nginx.

(Хоча ваша конфігурація не дозволяє Nginx також використовувати TLS для з'єднання Tomcat. Вказання порту недостатньо; вам все одно потрібно використовувати proxy_pass https://<backend>.)

на даний момент він просто відображає сторінку сервера за замовчуванням Nginx

Це очікувано, оскільки ваша конфігурація не проксі всі шляхи; це лише проксі-адреси, починаючи з http://<nginx>/subdomain/.

зернистість
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.