NGINX проксирование всех запросов на все домены на другой NGINX, как?

Question

[NOONE]

Как можно и возможно ли реализовать такую схему, есть старый сервер на нем много доменов, хотим переехать на новый, нужно проксировать все запросы на все домены на новый сервер пока доменная зона не переключится на новый сервер, как это можно реализовать? Есть просто по конфигурированию виртуальные хосты, есть сложные, возможно это как-то сделать не прописывая в каждом proxy_pass?
Спасибо

Comments

[Евгений Вольф]

А просто поднять на новом сервере такой же Nginx, потом сменить DNS записи и 48 часов не отключать старый - такой вариант Вас не устраивает? :)

[NOONE]

Евгений Вольф, Нет не устраивает

Answer 1

[Андрей Зубков]

На старом сервере удалить все виртуальные хосты. Создать один у которого указать server_name _ ; И нужный proxy_pass . Вот и всё. Любое доменное имя будет пересылаться на proxy_pass.

Comments

[NOONE]

Спасибо, я так же планировал, буду тогда так делать

[Владимир Муковоз]

NOONE, ну так, так и надо делать. Я ниже описал конфиг.

Answer 2

[Владимир Муковоз]

ну так всё просто)

location / {
    proxy_pass       http://111.111.111.111;
    proxy_set_header Host      $host;
    proxy_set_header X-Real-IP $remote_addr;
}

111.111.111.111 - ip нового сервера. Только нужно учесть момент, чтобы старый сервер считывал именно сайты именно с нового нужно или убедиться обновились ли у него днс или указать их в ручную или прибегнуть к помощи вот этой директивы.
https://nginx.ru/ru/docs/http/ngx_http_core_module...

P.S. А ещё ты можешь прокинуть весь трафик по портам 80 и 443 через iptables))) Это даже по круче по моему будет))

Comments

[NOONE]

Спасибо за подробный ответ
Я не могу прокинуть весь трафик в Iptables, там есть свои заморочки.
Я вот немного не понял вот этот момент "Только нужно учесть момент, чтобы старый сервер считывал именно сайты именно с нового нужно или убедиться обновились ли у него днс или указать их в ручную или прибегнуть к помощи вот этой директивы." не могли бы пояснить?

[Владимир Муковоз]

NOONE,

Я не могу прокинуть весь трафик в Iptables, там есть свои заморочки.

Не прокидывай) Там можно делать по условиям) Хотя не всегда их хватает конечно.

Только нужно учесть момент

Ну смотри, старый сервак проксирует сайт, чтобы проксировать его ему нужно самому обратиться к сайту и уже потом передать сайт клиенту. Куда он будет обращаться??? Конечно же туда куда ему скажут днсы, а если они не обновились у него значит он будет запрашивать у самого себя))), а надо чтобы он обращался к новому серверу.

Вот сейчас дописал и понял что я тупанул)), обращение же идёт по ip))) Не стал удалять чтобы ты понял к чему я клонил первый раз)) Короче всё норм, для ip днсы не нужны))

[NOONE]

Владимир Муковоз, Я вот сейчас пробую сделать данную схему, у меня возник вопрос, я прописал

server {
        listen 80;
        server_name *.domain1,domain2;
        location / {
                proxy_pass https://host/;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;

        root /srv/www/front/public;
#       root /srv/www/stub;
        index index.html;

        server_name *.domain1,domain2;

        ssl on;
        ssl_certificate /etc/nginx/ssl/domain.me.crt;
        ssl_certificate_key /etc/nginx/ssl/domain.me.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3$
        ssl_prefer_server_ciphers on;
        location / {
                proxy_pass https://host/;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;


}

Такое взлетит? и не будет ли проблем? Сразу хочу добавить что на новом сервере под каждый домен есть свой конфиг со своими location и ещё используется geoip, мне нужно на первом сервере добавлять информацию в header или на втором?

[Владимир Муковоз]

NOONE, взлетит, я не увидел косяков по крайней мере.

мне нужно на первом сервере добавлять информацию в header или на втором?

Какую информацию?

[NOONE]

Владимир Муковоз, внизу конфиги, там есть конфиг с GEOIP
Мне этот блок убрать с первого сервера и оставить на втором(новом) куда летят запросы?
или можно оставить там и там и проблем не будет?
Просто у меня например сейчас вот есть два домена
первый prod.domen1 содержит вот это

server {
        listen 80;
        server_name api.domen.com;
	set_real_ip_from ip;
	location ^~ /public/ {
	       	proxy_pass http://127.0.0.1:8892/;
                

                proxy_set_header   Host             $host:$server_port;
                proxy_set_header   X-Real-IP        $remote_addr;
                proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

                proxy_set_header GEOIP_COUNTRY_CODE $geoip_country_code;
                proxy_set_header GEOIP_COUNTRY_CODE3 $geoip_country_code3;
                proxy_set_header GEOIP_COUNTRY_NAME $geoip_country_name;

                proxy_set_header GEOIP_CITY_COUNTRY_CODE $geoip_city_country_code;
                proxy_set_header GEOIP_CITY_COUNTRY_CODE3 $geoip_city_country_code3;
                proxy_set_header GEOIP_CITY_COUNTRY_NAME $geoip_city_country_name;
                proxy_set_header GEOIP_REGION $geoip_region;
                proxy_set_header GEOIP_CITY $geoip_city;
                proxy_set_header GEOIP_POSTAL_CODE $geoip_postal_code;
                proxy_set_header GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code;
                proxy_set_header GEOIP_LATITUDE $geoip_latitude;
                proxy_set_header GEOIP_LONGITUDE $geoip_longitude;
        }
        location / {
                proxy_pass http://127.0.0.1:8891/;
		

                proxy_set_header   Host             $host:$server_port;
                proxy_set_header   X-Real-IP        $remote_addr;
                proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

                proxy_set_header GEOIP_COUNTRY_CODE $geoip_country_code;
                proxy_set_header GEOIP_COUNTRY_CODE3 $geoip_country_code3;
                proxy_set_header GEOIP_COUNTRY_NAME $geoip_country_name;

                proxy_set_header GEOIP_CITY_COUNTRY_CODE $geoip_city_country_code;
                proxy_set_header GEOIP_CITY_COUNTRY_CODE3 $geoip_city_country_code3;
                proxy_set_header GEOIP_CITY_COUNTRY_NAME $geoip_city_country_name;
                proxy_set_header GEOIP_REGION $geoip_region;
                proxy_set_header GEOIP_CITY $geoip_city;
                proxy_set_header GEOIP_POSTAL_CODE $geoip_postal_code;
                proxy_set_header GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code;
                proxy_set_header GEOIP_LATITUDE $geoip_latitude;
                proxy_set_header GEOIP_LONGITUDE $geoip_longitude;
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;

        server_name api.domen.com;
	set_real_ip_from server;

        ssl on;
        ssl_certificate /etc/nginx/ssl/domen1.com.crt;
        ssl_certificate_key /etc/nginx/ssl/domen1.com.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP;
        ssl_prefer_server_ciphers on;

        location ^~ /public/ {
		proxy_pass http://127.0.0.1:8892/;
                

                proxy_set_header   Host             $host:$server_port;
                proxy_set_header   X-Real-IP        $remote_addr;
                proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

                proxy_set_header GEOIP_COUNTRY_CODE $geoip_country_code;
                proxy_set_header GEOIP_COUNTRY_CODE3 $geoip_country_code3;
                proxy_set_header GEOIP_COUNTRY_NAME $geoip_country_name;

                proxy_set_header GEOIP_CITY_COUNTRY_CODE $geoip_city_country_code;
                proxy_set_header GEOIP_CITY_COUNTRY_CODE3 $geoip_city_country_code3;
                proxy_set_header GEOIP_CITY_COUNTRY_NAME $geoip_city_country_name;
                proxy_set_header GEOIP_REGION $geoip_region;
                proxy_set_header GEOIP_CITY $geoip_city;
                proxy_set_header GEOIP_POSTAL_CODE $geoip_postal_code;
                proxy_set_header GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code;
                proxy_set_header GEOIP_LATITUDE $geoip_latitude;
                proxy_set_header GEOIP_LONGITUDE $geoip_longitude;
        }

        location / {
                proxy_pass http://127.0.0.1:8891/;
               

                proxy_set_header   Host             $host:$server_port;
                proxy_set_header   X-Real-IP        $remote_addr;
                proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

                proxy_set_header GEOIP_COUNTRY_CODE $geoip_country_code;
                proxy_set_header GEOIP_COUNTRY_CODE3 $geoip_country_code3;
                proxy_set_header GEOIP_COUNTRY_NAME $geoip_country_name;

                proxy_set_header GEOIP_CITY_COUNTRY_CODE $geoip_city_country_code;
                proxy_set_header GEOIP_CITY_COUNTRY_CODE3 $geoip_city_country_code3;
                proxy_set_header GEOIP_CITY_COUNTRY_NAME $geoip_city_country_name;
                proxy_set_header GEOIP_REGION $geoip_region;
                proxy_set_header GEOIP_CITY $geoip_city;
                proxy_set_header GEOIP_POSTAL_CODE $geoip_postal_code;
                proxy_set_header GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code;
                proxy_set_header GEOIP_LATITUDE $geoip_latitude;
                proxy_set_header GEOIP_LONGITUDE $geoip_longitude;
        }
}

второй домен

server {
        listen 80;
        server_name *.domen.com;

        location / {
                proxy_pass http://127.0.0.1:8891/;

                proxy_set_header   Host             $host:$server_port;
                proxy_set_header   X-Real-IP        $remote_addr;
                proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

}
server {
        listen 443 ssl;
        listen [::]:443 ssl;

        server_name *.domen.com;


        ssl on;
        ssl_certificate /etc/nginx/ssl/domen.com.crt;
        ssl_certificate_key /etc/nginx/ssl/domen.com.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP;
        ssl_prefer_server_ciphers on;

        location / {
                proxy_pass http://127.0.0.1:8891/;
                proxy_set_header   Host             $host:$server_port;
                proxy_set_header   X-Real-IP        $remote_addr;
                proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
}

третий домен

server {
        listen 80;
        listen [::]:80;
        server_name my.domen.com;
        return 301 https://my.domen.com$request_uri;
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;

        root /srv/domen/front/public;
#       root /srv/domen/stub;
        index index.html;

        server_name my.domen.com;

        ssl on;
        ssl_certificate /etc/nginx/ssl/domen.com.crt;
        ssl_certificate_key /etc/nginx/ssl/domen.com.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3$
        ssl_prefer_server_ciphers on;

        location / {
                try_files $uri $uri /index.html;
        }
}

Вот грубо говоря это маленькая часть что я хочу проксировать конфигом
который скидывал в посте высше, меня вот интересует что, если я эти конфиги доменов закину на новый сервер, удалю на старом, и оставлю на старом

server {
        listen 80;
        server_name *.domain1,domain2;
        location / {
                proxy_pass https://host/;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;

        root /srv/www/front/public;
#       root /srv/www/stub;
        index index.html;

        server_name *.domain1,domain2;

        ssl on;
        ssl_certificate /etc/nginx/ssl/domain.me.crt;
        ssl_certificate_key /etc/nginx/ssl/domain.me.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3$
        ssl_prefer_server_ciphers on;
        location / {
                proxy_pass https://host/;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;


}

Нормально это все будет работать? или нет? это малая часть доменов которые нужно перенести, есть ещё, у всех у них wildcard сертификат, т.е по сути для доменов и поддоменов одной группы, я смогу сделать отдельный конфиг, или можно это как-то сделать все проще? я чет запутался, никогда такой задачей не занимался

[Владимир Муковоз]

NOONE, без разницы, не влияет наличие этих заголовков ни на что. А чтобы сказать как это сделать оптимальнее нужно видеть всё что у тебя есть на сервере и понимать как это работает. Со временем к тебе это прийдёт.