まず、私はこれらすべてについて初心者で、まだ学習中です。Nginx をセットアップし、標準のリバース プロキシはネットワークの内外で動作します。certbot をセットアップし、ワイルドカード SSL 証明書を生成し、それを使用するようにプロキシをセットアップしようとしています。現在、プロキシはネットワーク上で動作しますが、ネットワーク外では「リダイレクトが多すぎるため、ページを開けません」というメッセージが表示されます。より知識のある方は、私が壊した部分を調べて、うまくいけば修正してもらえませんか?
以下は私が使用しようとしている構成です:
server {
listen 80;
server_name subdomain.mysite.org;
return 301 https://subdomain.mysite.org$request_uri;
}
server {
listen 443 ssl;
server_name subdomain.mysite.org;
ssl_certificate /etc/letsencrypt/live/mysite.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mysite.org/privkey.pem;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://internalIP:port;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size 128;
}
}
答え1
ついに答えを見つけました。これは NGINX 構成の問題ではありませんでした。これは Cloudflare の問題で、デフォルトで「Flexible」SSL (クライアントと Cloudflare 間) に設定されていますが、私たちが本当に必要としているのは「Full」です。
Cloudflare に登録している場合は、この点にご注意ください。