我是NGINX反向代理配置的新手,需要一些建议来解决此问题:
情况:
我的Ubuntu服务器在防火墙后面。为了进行Internet访问,防火墙提供商使用防火墙系统内部而不是服务器上的受信任的ssl证书打开了服务器的端口443 / https。
假设公共网址为https://subdomain.domain.tld
在我的Ubuntu服务器上,有3个具有自签名ssl证书和本地/内部URL的Tomcat实例:
https://192.168.1.11:4433/appname
https://192.168.1.11:5433/appname
https://192.168.1.11:6433/appname
意思是appname的不同实例由内部Tomcat服务器上的端口分隔。
我需要实现的是以下映射或重定向:
public https://subdomain.domain.tld/appname/instance1 --> local https://192.168.1.11:4433/appname
public https://subdomain.domain.tld/appname/instance2 --> local https://192.168.1.11:5433/appname
public https://subdomain.domain.tld/appname/instance3 --> local https://192.168.1.11:6433/appname
使用下面的NGINX配置,我可以调用公共URL,并将成功重定向到应用程序登录页面。 但是登录后,出现HTTP错误404 –未找到。
该应用有一件重要的事情。
如果您在本地登录,例如通过https://192.168.1.11:4433/appname浏览器中的URL扩展为https://192.168.1.11:4433/appname/appname/index.jsp
我对应用程序或其行为概不负责,无法更改。
在本地Tomcat中的URL更改时,是否可以使公共URL保持相同(https://subdomain.domain.tld/appname/instance1)?
非常感谢您的帮助。
马库斯
这是我的配置,示例应用实例1。
server {
listen 80;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name subdomain.domain.tld;
ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/app.access.log;
location /appname/instance1/ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass https://192.168.1.11:4433/appname/;
proxy_read_timeout 90;
proxy_redirect https://192.168.1.11:4433/appname/ https://subdomain.domain.tld/appname/instance1/;
}
}