Как правильно настроить nginx proxypass?

Question

[winmasta]

Всем добрый день.Имеется веб сервер в локальной сети был доступный снаружи, через проброс портов (pfsense) TCP 80, 443, 4055. При входе на веб-интерфейс и вводе логина и пароля открывался "веб телефон". Появилась необходимость на внешнем адресе иметь доступ до разных машин по dns именам на 80 и 443 порты. Для этого было решено использовать nginx как reverse proxy (может есть решения проще) с заделом на возможную будущую балансировку нагрузки по некоторым сайтам. Адрес nginx 192.168.1.2 Поменял проброс 80 и 443 порта на 192.168.1.2 В конфигурации nginx прописал (здесь только часть, касающаяся именно этого сервера, остальные настроены по аналогии)

server {
listen 443 ssl;
server_name ДОМЕННОЕ.ИМЯ.СЕРВЕРА;
ssl_certificate /etc/ssl/certs/fullchain.pem;
ssl_certificate_key /etc/ssl/private/0000_key-certbot.pem;
ssl_protocols TLSv1 TLSv1.1 TLSV1.2;
access_log /var/log/nginx/proxy.log;
location / {
proxy_pass https://192.168.1.1:443;
}
}
server {
listen 80;
server_name ДОМЕННОЕ.ИМЯ.СЕРВЕРА;
access_log /var/log/nginx/oktell_proxy.log;
location / {
proxy_pass http://192.168.1.1;
}
}

Теперь веб интерфейс сервера доступен снаружи по dns имени (а так же другие сервера), но после ввода логина и пароля происходит ошибка. Не пойму в чем проблема и вообще где она. Буду рад услышать любые комментарии и подсказки опытных людей по существующей настройке (возможно нужно изменить), а так же увидеть ссылки на статьи по настройке подобных конфигураций. Всем заранее спасибо.

Comments

[Axian Ltd.]

https://192.168.1.1:443 - при прямом обращении как себя ведет?

[winmasta]

При прямом обращении все работает как положено.

Answer 1

[winmasta]

вот такая ошибка была при входе

VM197:37 WebSocket connection to 'ws://oktell.ooossa.ru/' failed: Error during WebSocket handshake: Unexpected response code: 200

как видно сайт использует веб сокет, следовательно нужно добавить пару директив в конфиг

proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";

теперь работает

Answer 2

[Андрей Зубков]

Добавьте в location /
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;

И посмотрите какая ошибка в логах nginx
И еще, порт у https уберите. Он там лишний.

Comments

[winmasta]

176.121.35.37 - - [10/Apr/2017:10:05:32 +0700] "GET /bower_components/angular-i18n/angular-locale_ru.js HTTP/1.1" 304 0 "https://доменное.имя.сервера/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
176.121.35.37 - - [10/Apr/2017:10:05:33 +0700] "GET /img/logo_big.png HTTP/1.1" 304 0 "https://доменное.имя.сервера/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
176.121.35.37 - - [10/Apr/2017:10:05:33 +0700] "GET /img/icons/flags.png HTTP/1.1" 304 0 "https://доменное.имя.сервера/styles/main.css?14665..." "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
176.121.35.37 - - [10/Apr/2017:10:05:36 +0700] "GET / HTTP/1.1" 200 4922 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
176.121.35.37 - - [10/Apr/2017:10:05:41 +0700] "GET / HTTP/1.1" 200 4922 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"