.png)
私は2つのVMを持っています。1つ目はVM1、2つ目はVM2です。1つ目はVPNサーバーで、2つ目はクライアントです。VM1には、公式DockerリポジトリからリバースプロキシとしてNginxがインストールされています。VM2には、nginx-proxy Docker リポジトリVM1からVM2へのSSL接続を設定しようとしていますが、エラーが発生します
curl: (35) エラー:1408F10B:SSL ルーチン:ssl3_get_record:バージョン番号が間違っています
VM1 の Nginx 構成 (80 と 443 からのすべてのクエリを VM2 にリダイレクト)
server {
listen 80;
listen [::]:80;
server_name _;
location / {
proxy_pass http://vm2-client-ip:80;
}
}
server {
listen 443;
listen [::]:443;
server_name _;
location / {
proxy_pass http://vm2-client-ip:443;
}
}
VM2 では、nginx-proxy が次の構成を生成します。
# whoami.my-domain.com
upstream whoami.my-domain.com {
## Can be connected with "home-network" network
# who-am-i
server 10.0.0.2:80;
}
server {
server_name whoami.my-domain.com;
listen 80 ;
access_log /var/log/nginx/access.log vhost;
# Do not HTTPS redirect Let'sEncrypt ACME challenge
location ^~ /.well-known/acme-challenge/ {
auth_basic off;
auth_request off;
allow all;
root /usr/share/nginx/html;
try_files $uri =404;
break;
}
location / {
return 301 https://$host$request_uri;
}
}
server {
server_name whoami.my-domain.com;
listen 443 ssl http2 ;
access_log /var/log/nginx/access.log vhost;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_certificate /etc/nginx/certs/whoami.my-domain.com.crt;
ssl_certificate_key /etc/nginx/certs/whoami.my-domain.com.key;
ssl_dhparam /etc/nginx/certs/whoami.my-domain.com.dhparam.pem;
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/nginx/certs/whoami.my-domain.com.chain.pem;
add_header Strict-Transport-Security "max-age=31536000" always;
include /etc/nginx/vhost.d/default;
location / {
proxy_pass http://whoami.my-domain.com;
}
}
SSL証明書は次のように生成されますこのリポジトリこのコンテナからのログに基づいて、証明書が正常に生成されます。
HTTP 接続は正常に動作します。PS 問題であれば、両方の Nginx がコンテナから動作します。