У меня настроен nginx для одного из моих доменов. Он работает как фронтенд для сервера приложений Wildfly. Однажды я решил настроить среду бета-тестирования на той же машине. Поэтому я добавил в конфигурацию еще один поддомен. После перезапуска nginx перестал обслуживать первое приложение. Мои файлы конфигурации:
основной поддомен:
server {
listen 80;
server_name sub.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name sub.example.com;
ssl_certificate /etc/nginx/ssl/bundle.crt;
ssl_certificate_key /etc/nginx/ssl/sub.example.com.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/sub.example.com.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:8080;
proxy_read_timeout 90;
}
}
тестовый поддомен:
server {
listen 443;
server_name sub-test.example.com;
return 301 http://$host$request_uri;
}
server {
listen 80;
server_name sub-test.example.com;
access_log /var/log/nginx/sub-test.example.com.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:8080;
proxy_read_timeout 90;
}
}
Мне нужно добавить, что каждая из вышеперечисленных конфигураций работает как и ожидалось, когда она одна. Но вместе они не любят друг друга. Запрос первой из них возвращает HTTP-статус NOT FOUND.
Конечно, проблема может быть на моем сервере Wildfly. Он настроен на обработку виртуальных хостов, и я не уверен, что все в порядке. Но когда оба приложения запущены и только одно из них проксируется nginx, все работает нормально.
Спасибо за помощь.
решение1
Патрик, к сожалению, нельзя установить более одного HTTPS-сервера на основе имени. Объяснения длинные, но вы можете проверитьздесьдля некоторой глубокой информации и примеров (на основе Apache, не имею ни малейшего представления о nginx)
решение2
Вы можете использовать более одного https-сайта.
Технология называется SNI, или указание имени сервера.Ссылка
Вынося часть ssl из конфигурации сервера, вы также сокращаете нагрузку на настройку сертификатов. Я использую следующую структуру на своих обратных прокси-серверах:
sites.d/ | -ssl.conf | -vhost1.conf | -vhost2.conf
Затем ssl.conf содержит:
ssl_certificate /etc/ssl/certs/ssl.crt; ssl_certificate_key /etc/ssl/certs/server.key;
Другим вариантом может быть использование отдельных сертификатов с разными общими именами.