Cloudflare のカスタム エラー ページ機能の設定で少し面倒な問題が発生しています。そのため、サーバーがエラー コードを返さない場合にのみ、cloudflare に proxy_pass する方法を理解したいと思います。これは、Cloudflare のデフォルトのページではなく、自分で作成したカスタム ページを表示するためだけに使用したいからです。
nginx sites-available の設定は次のとおりです。
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream app {
server 127.0.0.1:8000;
# server CLOUDLFARE_ADDRESS_FOR_PROXY
}
server {
listen 443 ssl;
server_name example.com www.example.com;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://app;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size 128;
# can this work somehow?
# proxy_next_upstream [non-error] CLOUDLFARE_ADDRESS_FOR_PROXY
}
location ~* \.(jpg|jpeg|png|gif|ico|css|js|pdf)$ {
expires 1d;
}
error_page 500 502 503 504 /custom_50x.html;
location = /custom_50x.html {
root /usr/share/nginx/html;
internal;
}
ssl_certificate /etc/letsencrypt/live/exactestate.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/exactestate.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
サーバーがエラー コードをスローしない場合にのみ、Cloudflare をプロキシとして使用したいのですが、どうすればこれを実現できますか?
cloudlfare インターフェースを使用した DNS 設定は、サーバー ブロックよりも強力だと思いますので、完全な DNS プロキシではなく、Nginx のサーバー ブロックを使用してこれを行う方法が欲しいです。