ngxinx как прокси для группы локальных серверов

@lcnet · Регистрация: 21.07.2015

Студворк — интернет-сервис помощи студентам

Приветствую!
Есть 3 локальных веб-сервера.
на одном файлопомойка, на втором почта с веб-интерфейсом, на третьем сайты
есть nginx который рулит запросами и раскидывает их по серверам в зависимости от имени домена в запросе.
на первый и второй сервер запросы идут без проблем, а с третьим имею трудности.

Если настраивать без SSL, то запросы идут нормально и сайт открывается, а если с SSL, то возвращается ошибка 502/

конфиги:
без SSL

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
server {
    listen 80;
    server_name mysite.ru www.mysite.ru;
    access_log /var/log/nginx/www.mysite.ru-access.log;
    error_log /var/log/nginx/www.mysite.ru-error.log;
 
location / {
    proxy_pass http://172.23.11.22;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    }
}

с SSL

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
upstream mysite.ru {
        server 172.23.11.22;
}
 
server {
        listen 80;
        server_name www.mysite.ru mysite.ru;
        return 301 https://$host$request_uri;
}
 
server {
        listen 443 ssl http2;
        server_name www.mysite.ru mysite.ru;
        ssl_certificate /etc/letsencrypt/live/mysite.ru/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/mysite.ru/privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live/mysite.ru/chain.pem;
        ssl_dhparam /etc/nginx/ssl/mysite.ru/dhparam.pem;
 
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers On;
 
        add_header Strict-Transport-Security "max-age=31536000";
 
        location /.well-known {
                alias /var/www/mysite.ru/.well-known;
        }
 
        location / {
        proxy_pass https://172.23.11.22;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        include /etc/nginx/sites-available/proxy.cfg;
    }
}

На третьем сервере сайт на апаче, если что
система ubuntu server 18.04.3

@lcnet · 16.01.2020, 10:19 **[ТС]**

Вопрос снят.
Сначала установил конфиг без SSL/
Установил Letsencrypt
Выпустил сертификат для домена, а затем поставил конфиг с SSL и все взлетело

@zasadadada · 22.01.2020, 22:09

у вас всё тоже самое что и у меня, разница в том что я ещё не поднял...
у меня к вам вопрос, если у меня на nginx HTTP2 протокол (tcp трафик + SSL), что должно быть на локальном? тоже самое? или же там http1.1 ? Как быстрее?
Щас использую haproxy тупо перенаправление на nodjs без ssl( http2 на nodejs ) и прочего, будет ли преимущество если перейти на nginx?

Новые блоги и статьи Все статьи Все блоги /
Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .	Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	Программный отбор значений справочника Maks 21.03.2026 Установка программного отбора значений справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит предопределенное значение перечислений. Процедура. . .	Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .
Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .

@lcnet 0 / 0 / 0 Регистрация: 21.07.2015 Сообщений: 70
	16.01.2020, 10:19 [ТС]
	Вопрос снят. Сначала установил конфиг без SSL/ Установил Letsencrypt Выпустил сертификат для домена, а затем поставил конфиг с SSL и все взлетело 0

@zasadadada 81 / 40 / 22 Регистрация: 03.05.2013 Сообщений: 722
	22.01.2020, 22:09
	у вас всё тоже самое что и у меня, разница в том что я ещё не поднял... у меня к вам вопрос, если у меня на nginx HTTP2 протокол (tcp трафик + SSL), что должно быть на локальном? тоже самое? или же там http1.1 ? Как быстрее? Щас использую haproxy тупо перенаправление на nodjs без ssl( http2 на nodejs ) и прочего, будет ли преимущество если перейти на nginx? 0