NGINX upstream не работает при подключении 443 SSL порта

0

1

Друзья, всем привет.

Есть сайт, который через порт 8080 дает доступ к API расширению. По обычному http протоколу все работает на ура. Вот пытаюсь его на ssl протокол перевести, и тут есть un problema… Сам сайт отображается по ssl без проблем, но upstream api никак не получается настроить.

Система:
Ubuntu 16.04.6 LTS
nginx/1.10.3

Вот конфиг при котором все ОК на http протоколе:

server {
        listen 80;
        listen [::]:80;

        server_name mysite.com www.mysite.com;

        root /home/user/mysite/www/dist;
        index index.html;


        location / {
               try_files $uri $uri/ =404;
        }

        location /api {
                proxy_pass http://api;

        }

}


upstream api {
    server 127.0.0.1:8080;
}

Вот конфиг на https протоколе:

server {
        listen 80;
        listen [::]:80;
        server_name mysite.com www.mysite.com;
      # return 301 https://$host$request_uri;

        root /home/user/mysite/www/dist;
        index index.html;

        location / {
               try_files $uri $uri/ =404;
        }

        location /api {
                proxy_pass http://api;
        }

}

server {
        listen  443 ssl;
        server_name mysite.com www.mysite.com;

        ssl_certificate /etc/letsencrypt/live/mysite.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/mysite.com/privkey.pem; # managed by Certbot
        ssl_dhparam /etc/nginx/dhparam.pem;


        root /home/user/mysite/www/dist;
        index index.html;

        location / {
               try_files $uri $uri/ =404;
        }

        location /api {
                proxy_pass http://api;
        }
}


upstream api {
    server 127.0.0.1:8080;
}

При таком конфиге http версия тоже работает ок, https версия - сайт коннектит, API нет. Если ставлю редирект return 301 сайт коннектит, API нет.

Как я понял, в location /api нужно указывать https proxy_pass https://api и путь где лежит сертификат и ключ только в случае, если хочешь сделать отдельно только upstream api по SSl подключению, а сам сайт оставить на http протоколе.

Весь мануал NGINX-а перерыл, чет не пойму, что ему надобно еще.

Ссылка

←	Проблемы с системой

Архитектура процессора в GPU

→

так у тебя апстреам кто? он по http или https протоколу работает? определись уже и пропиши соотвествующий конфиг.

antech ★
(08.09.21 19:54:39 MSK)

Ответ на: комментарий от antech 08.09.21 19:54:39 MSK

Определился, удалил из хттп :)

server {
        listen 80;
        listen [::]:80;
        server_name mysite.com www.mysite.com;
        return 301 https://$host$request_uri;
}

server {
        listen  443 ssl;
        server_name mysite.com www.mysite.com;

        ssl_certificate /etc/letsencrypt/live/mysite.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/mysite.com/privkey.pem; # managed by Certbot
        ssl_dhparam /etc/nginx/dhparam.pem;


        root /home/user/mysite/www/dist;
        index index.html;

        location / {
               try_files $uri $uri/ =404;
        }

        location /api {
                proxy_pass http://api;
        }
}


upstream api {
    server 127.0.0.1:8080;
}

NGINX перезапустил, куки почистил, без изменений, сайт видит, API нет

mcbay
(08.09.21 20:08:46 MSK) автор топика

Ответ на: комментарий от mcbay 08.09.21 20:08:46 MSK

ладно давай зайдем с другого конца, если постучаться на апсреам курлом че будет? у нгеникса в еррор логах что? у апстрима в логах что?

antech ★
(08.09.21 20:49:47 MSK)

А что за приложение у тебя на upstream, node.js?

~~Twissel~~ ★★★★★
(09.09.21 07:55:55 MSK)

Ответ на: комментарий от Twissel 09.09.21 07:55:55 MSK

Node.js – это среда выполнения JavaScript, построенная на движке Chrome V8 для создания быстрых и масштабируемых сетевых приложений.

Bладимир

anonymous
(09.09.21 19:46:08 MSK)

Ответ на: комментарий от anonymous 09.09.21 19:46:08 MSK

Юный гомосексуалист, ты уроки сделал?

~~Twissel~~ ★★★★★
(09.09.21 20:43:30 MSK)

Ответ на: комментарий от Twissel 09.09.21 20:43:30 MSK

Зачем вы так? Я разработчик 1С/С/С++ …

Мне 55 лет ...

Владимир

anonymous
(09.09.21 21:39:09 MSK)

Ответ на: комментарий от anonymous 09.09.21 21:39:09 MSK

55/5 лет, это более вероятно)

~~Twissel~~ ★★★★★
(09.09.21 22:46:13 MSK)

Ответ на: комментарий от Twissel 09.09.21 22:46:13 MSK

Я понимаю, что вам нравятся молоденькие юноши, Твиссель … но увы ...

Владимир

anonymous
(09.09.21 23:29:09 MSK)

Ссылка

proxy_pass http://api;

А попробуй в конце URL ещё один слеш добавить, вот так:

proxy_pass http://api/;

i-rinat ★★★★★
(10.09.21 00:27:08 MSK)

Ответ на: комментарий от antech 08.09.21 20:49:47 MSK

Курлом по upstream:
curl https://mysite.com:8080/

curl: (35) gnutls_handshake() failed: An unexpected TLS packet was received
Если курлом на работающий API по HTTP ничего вообще не происходит после ввода. Зато на 443 порте исходный код страницы загружает.

В эррор логах NGINX только это: 2021/09/10 19:42:53 [notice] 17962#17962: signal process started, есть еще error.log.1 там то же самое только больше)

Логи аптрима у меня не настроено логирование, нужно разобраться как сделать.

mcbay
(10.09.21 20:15:41 MSK) автор топика

Ссылка

Ответ на: комментарий от Twissel 09.09.21 07:55:55 MSK

Да, в точку, node.js, + golang.

Само приложение open-ethtreum-pool
https://github.com/sammy007/open-ethereum-pool (не знаю как тут политика насчет внешних ссылок, если что потру:)

mcbay
(10.09.21 20:23:21 MSK) автор топика

Ответ на: комментарий от i-rinat 10.09.21 00:27:08 MSK

добавил, не помогло..

mcbay
(10.09.21 20:24:16 MSK) автор топика

Ссылка

access_log и error_log включите и посмотрите, есть ли там что.

iljuase ★★★
(10.09.21 21:10:31 MSK)

Ответ на: комментарий от mcbay 10.09.21 20:23:21 MSK

Для этих приложений у меня, обычно, такой шаблон проксирования

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;

        proxy_pass http://127.0.0.1:8080;
        proxy_redirect off;

        #поддержка Socket.IO если нужно
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

~~Twissel~~ ★★★★★
(10.09.21 21:21:42 MSK)
Последнее исправление: Twissel 10.09.21 21:22:27 MSK (всего исправлений: 2)

Ответ на: комментарий от iljuase 10.09.21 21:10:31 MSK

в директории /var/lib/nginx/ в файле access.log появляется запись только при обращении к сайту, загрузке его в браузере или курлом curl https://mysite.com:443/, если курлом на 8080 порт, на котором upstream - в логах не появляется ничего, ни в access.log, ни в error.log

mcbay
(10.09.21 21:24:42 MSK) автор топика

Ссылка

Ответ на: комментарий от Twissel 10.09.21 21:21:42 MSK

Скопи-пастил

server {
        listen 80;
        listen [::]:80;
        server_name mysite.com www.mysite.com;
        return 301 https://$host$request_uri;
}

server {
        listen  443 ssl;
        server_name mysite.com www.mysite.com;

        ssl_certificate /etc/letsencrypt/live/mysite.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/mysite.com/privkey.pem; # managed by Certbot
        ssl_dhparam /etc/nginx/dhparam.pem;


        root /home/user/mysite/www/dist;
        index index.html;

        location / {
               try_files $uri $uri/ =404;
        }

        location /api {
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_set_header X-NginX-Proxy true;

           proxy_pass http://127.0.0.1:8080;
           proxy_redirect off;

           #поддержка Socket.IO если нужно
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection "upgrade";



        }
}


upstream api {
    server 127.0.0.1:8080;
}

без изменений, и в логах тоже ничего

mcbay
(10.09.21 21:42:00 MSK) автор топика

Ответ на: комментарий от mcbay 10.09.21 21:42:00 MSK

А после обновления конфига nginx перезапускал?

~~Twissel~~ ★★★★★
(10.09.21 22:38:46 MSK)

Ответ на: комментарий от Twissel 10.09.21 22:38:46 MSK

Да, sudo service nginx reload, и курл пишет то же что и выше

mcbay
(10.09.21 22:48:22 MSK) автор топика

Ссылка

Ответ на: комментарий от Twissel 10.09.21 22:38:46 MSK

ТС забрал ваш прошлый аватар с петухом в шапке?

Владимир

anonymous
(10.09.21 23:09:17 MSK)

Ответ на: комментарий от anonymous 10.09.21 23:09:17 MSK

Вовочка, как же тебя в школу приняли?

Если ты не различаешь цветов и в который раз не можешь отличить утку от петуха... да плохо мы еще воспитываем нашу молодёжь)

~~Twissel~~ ★★★★★
(11.09.21 09:21:05 MSK)

Ответ на: комментарий от Twissel 11.09.21 09:21:05 MSK

Это он по старине Фрейду, чем его голова забита, то и мерещиться везде 😂

Вовочка, палишься не по детски

mcbay
(11.09.21 14:43:43 MSK) автор топика

Ответ на: комментарий от mcbay 11.09.21 14:43:43 MSK

чем его голова забита, то и мерещиться везде

У вас с Твисселем непристойности на аватарках …

а виноват опять Владимир ...

Владимир

anonymous
(11.09.21 18:55:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблемы с системой

General

Архитектура процессора в GPU

→

Похожие темы