reverse proxy

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
rootx
Сообщения: 7
Зарегистрирован: Пн окт 07, 2019 8:25 am

reverse proxy

Сообщение rootx » Пн окт 07, 2019 8:26 am

Добрый день, подскажите возможно ли на некоторых доменах работа в качестве обратного прокси?
Ручное изменение конфигурации перезатерается после мягкой перезагрузки сервера.

rootx
Сообщения: 7
Зарегистрирован: Пн окт 07, 2019 8:25 am

Re: reverse proxy

Сообщение rootx » Пн окт 07, 2019 9:05 am

Индивидуальная донастройка хостов

Код: Выделить всё

        proxy_pass http://172.16.222.8:8085;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
===>

Код: Выделить всё

Перезапуск неуспешный. Сервис не работает.
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Mon 2019-10-07 11:54:06 MSK; 15ms ago
Process: 31594 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 31593 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 27241 (code=exited, status=0/SUCCESS)

Oct 07 11:54:06 web1.k.ru nginx[31594]: nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/sites-available/ssl.default.conf:7
Oct 07 11:54:06 web1.k.ru nginx[31594]: nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/sites-available/ssl.k.ru.conf:7
Oct 07 11:54:06 web1.k.ru nginx[31594]: nginx: [warn] duplicate MIME type "text/html" in /etc/nginx/sites-available/ssl.k.ru.conf:40
Oct 07 11:54:06 web1.k.ru nginx[31594]: nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/sites-available/ssl.rd.k3.ru.conf:7
Oct 07 11:54:06 web1.k.ru nginx[31594]: nginx: [emerg] invalid parameter "on" in /etc/nginx/sites-available/ssl.rd.k3.ru.conf:46
Oct 07 11:54:06 web1.k.ru nginx[31594]: nginx: configuration file /etc/nginx/nginx.conf test failed
Oct 07 11:54:06 web1.k.ru systemd[1]: nginx.service: control process exited, code=exited status=1
Oct 07 11:54:06 web1.k.ru systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Oct 07 11:54:06 web1.k.ru systemd[1]: Unit nginx.service entered failed state.
Oct 07 11:54:06 web1.k.ru systemd[1]: nginx.service failed./code]

rootx
Сообщения: 7
Зарегистрирован: Пн окт 07, 2019 8:25 am

Re: reverse proxy

Сообщение rootx » Пн окт 07, 2019 9:09 am

я так понимаю нужно поменять

Код: Выделить всё

ssl on;  
на

Код: Выделить всё

 listen 443 ssl;

rootx
Сообщения: 7
Зарегистрирован: Пн окт 07, 2019 8:25 am

Re: reverse proxy

Сообщение rootx » Пн окт 07, 2019 9:28 am

При попытке сново добавить :
Индивидуальная донастройка хостов

Код: Выделить всё

proxy_pass http://172.16.222.8:8085;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;

Код: Выделить всё

nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/sites-available/ssl.rd.k3.ru.conf:7 
nginx: [emerg] "proxy_pass" directive is not allowed here in /etc/brainy/data/webserver_config/user_includes/proxy/rd.k3.ru.nginx.ssl:1 
nginx: configuration file /etc/nginx/nginx.conf test failed
1 - listen 443 ssl; меняет обратно на ssl on;

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: reverse proxy

Сообщение sbury » Пн окт 07, 2019 10:40 am

да на SSL он предупреждение выдает. А ругается он на эту строку

proxy_pass http://172.16.222.8:8085;

говорит что эта директива тут не может находится. Покажите основной конфиг, где этот инклуде включается

lacoste-sochi
Сообщения: 7
Зарегистрирован: Ср окт 30, 2019 12:55 pm
Откуда: Сочи

Re: reverse proxy

Сообщение lacoste-sochi » Чт янв 02, 2020 7:43 pm

Та же беда (((

Хочу проксировать nuxtjs на локалхосту:3000 , в конфиге по пути /etc/nginx/sites-available уже есть директива proxy_pass (в ssl и простом файле)

Из-за этого не могу прописать в настройке доп вирт хоста. Если вписываю прокси в основной, каждую ночь слетает конфиг, перезатирается...

Updated

Переименовал папку => sites-available в sites-available(no_write)
Указал в nginx.conf => include /etc/nginx/sites-available(no_write)/*.conf;

Перестало слетать все )))

Lotus
Сообщения: 43
Зарегистрирован: Вт авг 29, 2017 6:49 am

Re: reverse proxy

Сообщение Lotus » Чт мар 05, 2020 9:38 pm

Не понял я этой махинации. Т.е. понял, но а что же с папкой sites_available и с новыми сайтами? Они же добавляться будут именно в эту папку...

Как-то не хочется так делать.
А у меня проблема та же. Есть сервер внутри сети, хочу спроксировать его через nginx.
На форуме совет прочитал:
прописать внутренний ip напрямую в конфиге в proxy_pass.
Вот тема: viewtopic.php?f=3&t=808
Все работает как нужно, только ночью возвращается назад!!
Админы, посоветуйте решение, пожалуйста.

Lotus
Сообщения: 43
Зарегистрирован: Вт авг 29, 2017 6:49 am

Re: reverse proxy

Сообщение Lotus » Сб мар 07, 2020 7:04 am

lacoste-sochi писал(а):
Чт янв 02, 2020 7:43 pm
Переименовал папку => sites-available в sites-available(no_write)
Указал в nginx.conf => include /etc/nginx/sites-available(no_write)/*.conf;

Перестало слетать все )))
А я сделал так:
Добавил папку sites-available(no_write)
В нее поместил только тот конфиг, который не нужно перезаписывать ночью.
Указал в nginx.conf => include /etc/nginx/sites-available(no_write)/*.conf;
ПЕРЕД стандартной записью include /etc/nginx/sites-available/*.conf;
Прегрузил nginx.

Все заработало и слетать не будет.
Сначала загружается исправленный конфиг, а уже конфиг из sites-available не воспринимается.

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: reverse proxy

Сообщение ordex » Сб мар 07, 2020 8:52 am

Фига вы накостылили, даже посильнее моего chattr +i на конфиг пока про vhosts.tpl не узнал.
Скопируйте /etc/brainy/conf/vhosts/vhosts.tpl в /etc/brainy/conf/vhosts/vhosts.local.tpl (чтобы не затирался при обновлении) и набросайте что вам нужно, можно использовать конструкцию

Код: Выделить всё

{if $domain == "your.domain.com"}

{else}

{/if}

Lotus
Сообщения: 43
Зарегистрирован: Вт авг 29, 2017 6:49 am

Re: reverse proxy

Сообщение Lotus » Сб мар 07, 2020 10:57 pm

А панель обновится вдруг с vhosts.tpl? Опять все послетает резко и по новой шаблон править?

Ответить