Tengo dos aplicaciones web locales a las que se debería poder acceder desde una red externa, pero solo una IP externa. Ambas aplicaciones web utilizan el puerto 443 que no se puede cambiar. Entonces, la tarea es configurar nginx de manera que pueda reenviar las solicitudes entrantes en función del dominio de tercer nivel. Digamos que mis aplicaciones web viven en 192.168.1.55 y 192.168.1.65. Mi IP pública es 9*.23*.15*.12 y he configurado 2 entradas dns A site1.example.com y site2.example.com, ambas asignado a mi IP pública. En mi mundo ideal, quiero que nginx reenvíe todas las solicitudes entrantes con $server_name = site1.example.com a 192.168.1.55 y con $server_name = site2.example.com a 192.168.1.65. Indique cómo se puede lograr. Por el momento solo pude configurar el reenvío simple a una de las aplicaciones web.
server {
listen 443 ssl http2;
server_name site1.example.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/blog.zeroxzed.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/blog.zeroxzed.ru/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
location /.well-known/acme-challenge/ {
root /web/sites/example.com/www/;
}
location / {
proxy_pass https://192.168.1.55;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
}