Хорошо, начнем с того, что я новичок во всем этом и все еще учусь. У меня настроен Nginx, и мои стандартные обратные прокси работают как внутри, так и за пределами моей сети. Я настроил certbot и сгенерировал wildcard SSL-сертификат, я пытаюсь настроить свои прокси для его использования. Теперь они работают В моей сети, но за пределами моей сети мы получаем "Невозможно открыть страницу, так как произошло слишком много перенаправлений". Может ли кто-нибудь более осведомленный взглянуть и, надеюсь, исправить то, что я сломал?
Ниже приведена конфигурация, которую я пытаюсь использовать:
server {
listen 80;
server_name subdomain.mysite.org;
return 301 https://subdomain.mysite.org$request_uri;
}
server {
listen 443 ssl;
server_name subdomain.mysite.org;
ssl_certificate /etc/letsencrypt/live/mysite.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mysite.org/privkey.pem;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://internalIP:port;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size 128;
}
}
решение1
Я наконец нашел ответ. Это была не проблема конфигурации NGINX. Это была проблема Cloudflare, они по умолчанию используют "Flexible" ssl (между клиентом и Cloudflare), а нам на самом деле нужен "Full".
Если вы зарегистрированы в Cloudflare, имейте это в виду.