我正在尝试使面向外部的Nginx服务器充当来自不同供应商的面向非外部应用程序的反向代理。通过将虚拟服务器与“ server_name”一起使用,可以代理传入的流量。我遇到的问题是某些应用程序未在/根路径上侦听,并且在proxy_path行中添加路径时,IP和端口后的路径没有占用。
我需要每个虚拟服务器将其代理到适当的后端应用程序服务器。在这种情况下,需要将app1.ourdomain.org代理到https://192.168.1.32:8443/app1;(但转到https://192.168.1.32:8443/ -由应用服务器上的日志确认)。不幸的是,这会产生404错误,而不是重定向到供应商应用程序的适当路径。
我针对不同的应用程序多次调整了配置。删除位置块会导致错误,提示不允许使用“ proxy_pass”指令。我还发现了一些建议使用“ proxy_ssl_server_name on;”的东西。似乎没有帮助。如果不使用虚拟服务器进行配置,则如果我们有多个位置块(即:/ app1,/ app2,...),则代理传递将按预期工作。我们正在尝试简化配置,使用户更轻松地访问各种应用程序,而不必知道不同的路径。
nginx服务器是使用nginx / 1.19.0(nginx-plus-r22)的RHEL 7.8系统。
/etc/nginx/conf.d/app1.ourdomain.org.conf:
server {
listen 443 ;
server_name app1.ourdomain.org;
ssl_certificate /etc/nginx/ourdomain.crt;
ssl_certificate_key /etc/nginx/ourdomain.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/app1.access.log;
error_log /var/log/nginx/app1.error.log debug;
location / {
proxy_http_version 1.1;
proxy_set_header Connection "";
keepalive_timeout 100m;
#proxy_ssl_server_name on;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass https://192.168.1.32:8443/app1;
client_max_body_size 10M;
}
}