locationさまざまなディレクティブを通じて「バックエンド」デバイス (NAS ログイン ページ、ルーター ログイン ページ) にアクセスできるように、Docker で nginx を使用してリバース プロキシを設定しようとしていますproxy_passが、わかりません。実際の *.conf (特定の apps.conf を使用)
server {
listen 80;
server_name DDNS_NAME LOCAL_DOCKER_HOST;
location / {
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
access_log /var/log/nginx/access_log.txt;
error_log /var/log/nginx/error_log.txt;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS +RC4 RC4";
server_name DDNS_NAME LOCAL_DOCKER_HOST;
ssl_certificate xxx;
ssl_certificate_key xxx;
location / {
proxy_pass http://LOCAL_DOCKER_HOST:9000/; #portainer
}
location /NAS {
proxy_pass http://NAS_LOCAL; #nas webUI
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
実際に Portainer インターフェイスをロードするため、95%動作location /しますが、その内部でコンソール接続を確立できません。Portainer は、コンテナーのコンソールに接続するときに別のポート/ソケット/その他を使用しているようです... とにかく、それがなくても生きていけます。
問題はlocation /NAS…それはcurl -L DDNS_NAME/NAS -vvvv
> GET /NAS HTTP/1.1
> Host: DDNS_NAME
> User-Agent: curl/7.68.0
> Accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Found
< Server: nginx/1.19.5
< Date: Tue, 01 Dec 2020 16:23:02 GMT
< Content-Type: text/html; charset=iso-8859-1
< Content-Length: 212
< Connection: keep-alive
< Location: /r51201,/desktop,/login.html
<
* Ignoring the response-body
* Connected to DDNS_NAME (PUBLIC_IP) port 443 (#1)
> GET /r51201,/desktop,/login.html HTTP/1.1
> Host: DDNS_NAME
> User-Agent: curl/7.68.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 404 Not Found
< Server: nginx/1.19.5
< Date: Tue, 01 Dec 2020 16:23:02 GMT
< Content-Type: text/plain; charset=utf-8
< Content-Length: 19
< Connection: keep-alive
< Cache-Control: max-age=31536000
< X-Content-Type-Options: nosniff
< X-Xss-Protection: 1; mode=block
<
404 page not found
にリダイレクトされるため、適切なデバイスから応答を取得します (したがって、最初のプロキシは機能します)。*/r51201,/desktop,/login.htmlただし、ブラウザー (または curl -L) は からリソースを読み込もうとするためDDNS_NAME/r51201,/desktop,/login.html、当然 404 が返されます。私は何週間もこれに苦労しており、proxy_set_header の無限の組み合わせを試していますが、正しいものを見つけられない可能性があります。
locationもちろん、個人情報を隠すために出力を調整しました。連絡を取りたい相手は複数いますが、すべて同じ結果になるので、1人だけ報告しました。
前もって感謝します