Ich habe dieses Problem gegoogelt und viele Informationen dazu gefunden. Aber aus irgendeinem Grund funktioniert es bei mir nicht, egal was ich tue. Das Folgende ist meine site.conf
server {
listen 80;
server_name www3.mohave.gov;
return 301 https://$host$request_uri;
}
server{
listen 443 ssl http2; # default_server;
server_name www3.mohave.gov;
access_log /var/log/nginx/mohave_gov_access.log;
error_log /var/log/nginx/mohave_gov_error.log debug;
include /etc/nginx/sites-available/mohave_gov_ssl.conf;
# root /var/www/html;
location /health {
return 200 "healthy\n";
}
location / {
proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffers 16 4k;
proxy_buffer_size 2k;
proxy_pass https://www.mohave.gov:443/;
# proxy_pass https://www.mohave.gov/;
# proxy_pass https://www.mohave.gov;
# proxy_pass https://internal_ip:443/;
# proxy_pass https://internal_ip/;
proxy_read_timeout 60s;
}
}
Ich versuche, die Standardseite von
https://www3.mohave.govund sogar die Standardseitehttps://www3.mohave.gov/Default.aspx aber egal was ich mache, ich bekomme immer eine 404. Meine Proxy_Pass-Beispiele stammen von dem, was ich bei Google gelesen habe. Ich kann den Server anpingenwww.mohave.govvom Nginx-Server und habe es mit dem folgenden Befehl überprüft:
telnet www.mohave.gov 443
was zurückgibt:
Versuch 10.4.1.8... Verbunden mitwww.mohave.gov.
Irgendwelche Ideen oder Tipps, die mir bei der Lösung dieses Problems helfen?
Aktualisieren
Ok, ich denke, das Problem ist, dass der Server, den ich erreichen möchte, nur 443 verwendet und ein Teil meiner Recherchen hat ergeben, dass ich das PEM-Zertifikat in den Reverse-Proxy einfügen muss. Ich werde das versuchen und aktualisieren
Aktualisieren
Wenn ich einen Reverse-Proxy zu einer Site verwende, die Port 80 akzeptiert, funktioniert es einwandfrei, aber bei SSL besteht das Problem. Ich habe die folgenden Schritte ausgeführt:
Ich exportiere das Zertifikat aus der PFX-Datei mit dem folgenden Befehl:
Exporting the certificate only:
# openssl pkcs12 -in filename.pfx -clcerts -nokeys -out mohave.gov.pem
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffers 16 4k;
proxy_buffer_size 2k;
proxy_ssl_trusted_certificate /etc/nginx/ssl/mohave_gov/5_13_2022/mohave.gov.pem;
proxy_ssl_verify off;
# proxy_pass https://www.mohave.gov:443/;
proxy_pass https://www.mohave.gov/;
# proxy_pass https://10.4.1.8:443/;
# proxy_pass https://10.4.1.8/;
# proxy_pass https://10.4.1.8;
proxy_read_timeout 60s;
}
aber ich bekomme immer noch einen 404-Fehler.