我们用树莓派通过VLAN接入公司内部的AWS上的NLB,mTLS双向验证。后端有两台Nginx实例。
由于证书跟域名绑定,在树莓派上只能用浏览器访问https://test.com一个域名。
配置文件里HTTPS 443端口指向index.html页面,在这页面上我们有其他公司内部网站的链接。
我们想实现的是通过不同TCP端口分发到其他网站,但是配置完了没法正常工作。
部分配置文件如下:
server {
listen 443 ssl http2 default_server;
server_name https://test.com;
root /usr/share/nginx/html;
access_log /var/log/nginx/access.log;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate "/etc/pki/nginx/server.crt";
ssl_certificate_key "/etc/pki/nginx/private/server.key";
ssl_client_certificate "/etc/pki/nginx/trusted.crt";
ssl_verify_client on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
server {
listen 2070 ssl http2; #default_server;
server_name https://test.com;
root /usr/share/nginx/html;
access_log /var/log/nginx/access.log;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate /etc/pki/nginx/server.crt;
ssl_certificate_key /etc/pki/nginx/private/server.key;
ssl_client_certificate /etc/pki/nginx/trusted.crt;
ssl_verify_client on;
location / {
proxy_pass https://111.com;
}
这个配置文件我只能通过443端口访问index.html,但是端口2070的资源无法打开https://111.com。VLAN和公司内部防火墙已经放行端口,NLB的监听端口也已经打开,实例的安全组也放行了此端口。请问我如何可以通过端口2070端口访问到https://111.com? 谢谢
https://blog.csdn.net/Colton_Null/article/details/78439174
2070不能使用https://test.com了 跟上面重复了。
只能改一个名字 或者
https://test.com?p=aaa通过参数的 转发到111.com
就是你的URL 必须是不一样的
配置一个server就行了 配置多个带参数的location配置
比如https://test.com?p=aaa转到111.com
https://test.com?p=bbb转到222.com
这里有个简单的例子:https://blog.csdn.net/baidu_36649389/article/details/81509829
还有详细说明
https://www.cnblogs.com/owenma/p/7493270.html
server_name不要带https,直接是test.com,访问的时候是https://test.com和https://test.com:2070
至于反向代理到111.com不行,可以看看错误日志和在服务器上试试curl能不能访问到111.com