У меня есть NGINX, прослушивающий порт 441, и SSLH, прослушивающий порты: 441(https), 442(ssh) и, наконец, STUNNEL, прослушивающий порт 443, перенаправляющий на SSLH (порт 2243).
Конфигурация STUNNEL:
pid = /var/run/stunnel.pid
cert = /etc/letsencrypt/live/f1.example.com/fullchain.pem
key = /etc/letsencrypt/live/f1.example.com/privkey.pem
[sslh]
accept = 443
connect = 127.0.0.1:2243
Конфигурация SSLH:
DAEMON_OPTS="--user sslh --listen 127.0.0.1:2243 --ssh 127.0.0.1:442 --ssl 127.0.0.1:441 --pidfile /var/run/sslh/sslh.pid"
Конфигурация NGINX:
server {
server_name f1.example.com;
listen 441;
access_log /var/log/nginx/f1.access;
error_log /var/log/nginx/f1.error;
location /admin/ {
proxy_pass http://127.0.0.1:10000/;
proxy_set_header Host $host;
proxy_redirect http://$host:10000/ /admin/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
server {
listen 80;
return 302 https://$host$request_uri;
}
Как вы видите, я запускаю приложение WEBMIN в пути /admin/ с обратным прокси-сервером, использующим NGINX. Моя проблема в том, что когда я просто ввожу f1.example.com/admin в браузере, он перенаправляет на версию HTTPS, котораяhttps://f1.example.com/admin.
После успешного входа он перенаправляет наhttp://f1.example.com:441/admin/sysinfo.cgi?xnavigation=1который находится в HTTP с портом 441 (мне интересно, как сюда вставляется номер порта). Страница загружается нормально, но она не в HTTPS. Мне приходится вручную удалять номер порта и нажимать Enter, чтобы обновить его до HTTPS.
Как мне заставить это работать с HTTPS гладко? Какие изменения мне нужно сделать в файле конфигурации NGINX? Мне кажется, я что-то здесь упускаю.
решение1
port_in_redirect off;
Добавил это в конфигурацию nginx и теперь все работает как часы!