2 sertifika, 1 genel IP ve 1 nginx sunucu içeren 2 alan

0

Umarım bana yardım edebilirsin çünkü bunun neden olduğunu çözemiyorum. Aşağıdaki 2 alan adlarım var:

  • alpha.com
  • beta.com

ikisi de aynı IP sunucusuna işaret ediyor:

  • x.x.x.x

Bu sunucuda çalışan tek bir nginx var. Güvenlik duvarımda, bu sunucunun dahili IP'sine iletilen 80 ve 443 numaralı bağlantı noktalarına sahibim;

  • 192.168.1.2

her iki etki alanının da kendi sertifikaları vardır.

Her iki etki alanı için de sunucu yapılandırması:

Sorun: Buradaki sorun, alfa.com'a gittiğimde, sunucunun beni http.s: //alpha.com adresine yönlendirdiği ve alfa.com'un içeriğini yüklediği, şimdiye kadar bu harika. Tarayıcımda yeni bir sekme açıp beta.com yazdığımda, tarayıcımın URL'si http.s: //beta.com olarak değişiyor ancak alpha.com içeriğini yüklüyor.

Nginx'e tarayıcıda hangi URL'nin yazıldığına bağlı olarak her etki alanı için doğru dizini sunucuya nasıl bildiririm ve hala https tutarım?

Teşekkürler.

ssl  https  nginx 
Ahmad
kaynak

Yanıtlar:

0

Her iki sanal ana makineniz geridönüş adresinizde aynı bağlantı noktasına işaret ediyor.

Ne dinliyorsun http://127.0.0.1:2368?

Bu servisi iki farklı portta dinleyecek ve her nginx vhost'u kendi benzersiz portuna proxy yapacak şekilde yapılandırmanız gerekir.

ewatt
kaynak
@ MyNameIsBoring teşekkürler. Bu limanda dinleyen bir servis yok. Limanı kaldırdım. Şimdi, nginx'i yeniden yükledikten sonra, alpha.com sitem de yüklenmiyor. Her iki etki alanı da doğru sertifikayı gösteriyor ancak içerik yüklenmiyor. Başlangıçta limana sahipken, en azından alpha.com doğru içeriğe sahipti.
Ahmad
0

Şuna bir bak bu Digital Ocean'da bu yazı.

İle mümkündür Sunucu Adı Kimliği (SNI). Bu, SSL'ye nispeten yakın bir eklemedir. Daha önce iki (veya daha fazla) farklı alan adının https erişimi için aynı IP adresini kullanması mümkün değildi.

NZD
kaynak
Evet, bu makaleyi buldum ve "nginx -V" komutunu çalıştırın ve "TLS SNI desteğinin etkin olduğunu" yazdı.
Ahmad
0

Aslında kendi hatamı buldum, etki alanlarından birinde çalışan hayalet blog platformu, diğerinde ise wordpress vardı. Aşağıdaki kodu wordpress sitesi için nginx yapılandırma dosyasından kaldırarak sorunu çözdüm.

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header HOST $http_host; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:2368;

FYI, @MyNameIsBoring 'in bahsettiği 2368 portu, liman hayaletinin kullandığı, bu yüzden 80 ve 443' te sunucuya ters proxy ayarlamıştım. Belli ki, kodun bu kısmını kaldırarak, wordpress için işe yaramaz. yapmalılar.

Ahmad
kaynak
Hemen hemen bütün bunları kaldırmak için size söyleyeceğim location oradan hiçbir şey yapılmadıysa engelleyin.
ewatt
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.