@Alex47517

Как пробросить домен на другой порт?

Имеется распба как домашний сервер, на которой в докер контейнере на порте 81 работает nextcloud, туда же подмонтирован внешний жесткий диск (как /hdd -> /var/www/html).
Купил домен, настроил SSL, как корневую папку указал /hdd (на хостовой ос)
При попытке зайти на сайт пишет:
"Этот сайт не может обеспечить безопасное соединениеНа сайте xxx.com используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH"
Пошел гуглить и в итоге сделал такой конфиг, который по идее должен кидать на 192.168.0.100:81 (где как раз работает nextcloud)
ServerName xxx.com
<Proxy *>
    Order deny,allow
    Allow from all
</Proxy>
ProxyPass / http://192.168.0.100:81/

ProxyPassReverse / http://192.168.0.100:81/
SSLEngine on
SSLCertificateFile /home/ubuntu/websites/xxx.com.conf/xxx.com.pem
SSLCertificateKeyFile /home/ubuntu/websites/xxx.com.conf/xxx.com.key
ProxyRequests on
ProxyRemote * http://192.168.0.100:81

И все равно получаю ту же ошибку
  • Вопрос задан
  • 103 просмотра
Пригласить эксперта
Ответы на вопрос 1
@AlexVWill
подмонтирован внешний жесткий диск (как /hdd -> /var/www/html).

Дружище, а какая минимальная цель всего этого безобразия? Чтобы открывалась web-морда nextcloud? Так может быть сначала сделать просто без SSL, чтобы по 80 порту, а потом прицепить уже SSL, редирект на 443 и все такое?
на которой в докер контейнере на порте 81 работает nextcloud

А зачем ты его в докер то закрыл, что, просто так нельзя было? Из локальной сети доступ к нему есть, web-сервер что-то отвечает?
Ващет, конфиг какой то странный
Насколько я помню, реверспрокси устанавливается как то так:

<VirtualHost *:80>
  AllowEncodedSlashes NoDecode
  ProxyPass /npm http://127.0.0.1:4873 nocanon
  ProxyPassReverse /npm http://127.0.0.1:4873
</VirtualHost>

С SSL так:

<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerName npm.your.domain.com
        SSLEngine on
        SSLCertificateFile      /etc/letsencrypt/live/npm.your.domain.com/fullchain.pem
        SSLCertificateKeyFile   /etc/letsencrypt/live/npm.your.domain.com/privkey.pem
        SSLProxyEngine          On
        ProxyRequests           Off
        ProxyPreserveHost       On
        AllowEncodedSlashes     NoDecode
        ProxyPass               /       http://127.0.0.1:4873/ nocanon
        ProxyPassReverse        /       http://127.0.0.1:4873/
        RequestHeader set       X-Forwarded-Proto "https"
    </VirtualHost>
    </IfModule>

Но может что-то изменилось, и твой конфиг заработает, но я сторонник проверенных решений... )))
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы