История изменений
Исправление ValdikSS, (текущая версия) :
certbot — в контейнер, в nginx — что-то вроде:
stream {
resolver 10.208.12.1;
map $ssl_preread_server_name $name_ssl {
host1.com host1com_ssl;
host2.com host2com_ssl;
}
upstream host1com_ssl {
server host1.lxd:443;
}
upstream host2com_ssl {
server host2.lxd:443;
}
server {
listen 443 proxy_protocol;
listen [::]:443 proxy_protocol;
proxy_pass $name_ssl;
proxy_protocol on;
set_real_ip_from 127.0.0.0/8;
ssl_preread on;
}
}
В веб-сервере внутри контейнера активировать proxy protocol (или убрать его из конфигурации внешнего веб-сервера, но тогда веб-сервер внутри контейнера будет думать, что все заходят с одного IP-адреса).
Исходная версия ValdikSS, :
certbot — в контейнер, в nginx — что-то вроде:
stream {
resolver 10.208.12.1;
map $ssl_preread_server_name $name_ssl {
host1.com host1com_ssl;
host2.com host2com_ssl;
}
upstream host1com_ssl {
server host1.lxd:443;
}
upstream host2com_ssl {
server host2.lxd:443;
}
server {
listen 443 proxy_protocol;
listen [::]:443 proxy_protocol;
proxy_pass $name_ssl;
proxy_protocol on;
set_real_ip_from 127.0.0.0/8;
ssl_preread on;
}
}