Apche + Nginx несколько VirtualHost + выделенные IP. а SSL отдает с первого хоста

0

1

Всем привет! есть Nginx + Apache + несколько Virtual Host + SSL

nginx висит на порту 80+443 apache естественно на 8080+8443

все работает нормально c конфигами

Nginx virtual host Для site1 proxy_pass https://1.1.1.1:8443;
Nginx virtual host Для site2 proxy_pass https://2.2.2.2:8443;

Apache host Для site1 <VirtualHost 1.1.1.1:8443>
Apache host Для site2 <VirtualHost 2.2.2.2:8443>

так вот порт и 8080+8443 видно с вне.

чтобы порты не прослушивались с вне сделал чтобы apache слушал только 127.0.0.1

ports.conf Listen 127.0.0.1

естественно сайты отвалились!. пришлось написать всем Virtual host только для Apache

Apache host Для site1 <VirtualHost *:8443>
Apache host Для site2 <VirtualHost *:8443>

но тут ситуация что загружая сайт site2 или site3 и.т.д вижу в <? phpinfo SSL принадлежащий сайту site1

Я понимаю принцип работы SSL что будет вначале запрос SSL. что так и должно быть, потому что nginx заращивает сайт proxy_pass 127.0.0.1:8443 на адресе где висят все сайты.

Хочу вернуть назад Virtual хост к порядку :

Apache host Для site1 <VirtualHost 1.1.1.1:8443>
Apache host Для site2 <VirtualHost 2.2.2.2:8443>

Но будут открыты порты с Вне 8080+8443

как правильно закрыть порты с Вне! или как лучше и правильно сделать? Закрывают порт с вне или вешают сайты на разные порты ?

помогите с данным вопросом.

Ссылка

←	ssh не принимает пароль от приватного ключа

Ловить уведомления от android-x86

→

Конфигов нет, поэтому сначала поклянись, что читал https://nginx.ru/ru/docs/http/configuring_https_servers.html

zolden ★★★★★
(05.06.18 09:34:30 MSK)

Сразу вопрос на засыпку: для чего localhost обменивается сам с собой по https, а не http? Второй вопрос: на этом узле действительно несколько (внешних) IP-адресов — 1.1.1.1 и 2.2.2.2? Хотя из моего вопроса ясно, что это не критично...

~~berrywizard~~ ★★★★★
(05.06.18 10:03:36 MSK)

Ссылка

Но вообще, вот сесть, подумать не?

система:

ip add addr 127.0.0.2/8 broadcast 127.255.255.255 dev lo

apache:

Listen 127.0.0.1
Listen 127.0.0.2
<VirtualHost 127.0.0.1:80>
 ServerName site1;
</VirtualHost>
<VirtualHost 127.0.0.2:80>
 ServerName site2;
</VirtualHost>

nginx:

server {
 listen ... ssl ...;
 server_name site1;
 proxy_pass http://127.0.0.1:80;
}
server {
 listen ... ssl ...;
 server_name site2;
 proxy_pass http://127.0.0.2:80;
}

~~berrywizard~~ ★★★★★
(05.06.18 10:09:35 MSK)
Последнее исправление: berrywizard 05.06.18 10:10:13 MSK (всего исправлений: 1)

Ответ на: комментарий от berrywizard 05.06.18 10:09:35 MSK

Спасибо.! смысл понятно!

вопрос, то что Nginx с Apche через localhost через https работаю! влияет ли это на производительность отдачи контента?

shrmvl
(05.06.18 11:50:24 MSK) автор топика

Ссылка

Ответ на: комментарий от zolden 05.06.18 09:34:30 MSK

# HTTP to HTTPS
server {
        server_name sites.com www.sites.com;
        listen 80;
        return 301 https://sites.com$request_uri;

       }

	   
# HTTPS, ALPN, HTTP/2
server {
    listen      1.1.1.1:443 ssl http2;
	server_name sites.com www.sites.com;
	
	# see http://nginx.org/ru/docs/http/configuring_https_servers.html
	keepalive_timeout   70;
	
	# Force HTTPS Browse Use
	add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
		
	ssl         on;
    ssl_certificate      /etc/ssl/certs/site_combined.crt;
    ssl_certificate_key  /etc/ssl/private/sites.com2017.key;
	ssl_dhparam          /etc/ssl/certs/site4096.pem; 
	
    # see http://nginx.com/blog/improve-seo-https-nginx/
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 12h;
	
	# OCSP Stapling 
    # fetch OCSP records from URL in ssl_certificate and cache them
	ssl_stapling on;
    ssl_stapling_verify on;
	ssl_trusted_certificate /etc/ssl/ca-comodo-certs.pem;
	resolver 8.8.8.8 8.8.4.4 1.1.1.1;
	

	# Logs Variable
	#[ debug | info | notice | warn | error | crit ]
    error_log  /var/www/sites.com/logs/error.nginx.log error;
	

    location / {
		proxy_pass      https://127.0.0.1:8443;
		proxy_read_timeout 600;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
		
		#proxy_redirect off;
		proxy_set_header X-Forwarded-Proto $scheme;
        location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|tif|tiff|css|js|htm|html|ttf|otf|webp|woff|txt|csv|rtf|doc|docx|xls|xlsx|ppt|pptx|odf|odp|ods|odt|pdf|psd|ai|eot|eps|ps|zip|tar|tgz|gz|rar|bz2|7z|aac|m4a|mp3|mp4|ogg|wav|wma|3gp|avi|flv|m4v|mkv|mov|mpeg|mpg|wmv|exe|iso|dmg|swf)$ {
            root           /var/www/sites.com;
            access_log     /var/www/sites.com/logs/access.nginx.log combined;
            expires        max;
            try_files      $uri @fallback; 
			
			}
    }
	


    location /error/ {
        alias   /document_errors/;
    }

    location @fallback {
        proxy_pass      https://127.0.0.1:8443;
    }
    # No Read .htaccess (Защита от просмотра)
    location ~ /\.ht    {return 404;}
    location ~ /\.svn/  {return 404;}
    location ~ /\.git/  {return 404;}
    location ~ /\.hg/   {return 404;}
    location ~ /\.bzr/  {return 404;}

}

shrmvl
(05.06.18 11:58:58 MSK) автор топика