Один ssl, один домен, два сервера?

Question

FulTupFul @FulTupFul

Один ssl, один домен, два сервера?

На одном vps, у которого один ip. Стоит два сервера. Один для фронтенда на node который принимает api. Второй для обработки api. Стоят на двух разных портах на 80 и 8000 соответсвенно. По отдельности на каждый из них получается поставить https, но вот вместе нет. Возможно ли используя один ssl сертификат и доменное имя поставить оба сервера?

Вопрос задан более трёх лет назад
207 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Danil Sapegin @ynblpb_spb

Конфиги приложите как вы настраиваете, вообще возможно. Я с одним сертификатом один домен на двух разных серверах настраивал и работало

Написано более трёх лет назад

FulTupFul @FulTupFul Автор вопроса

Danil Sapegin,

spoiler

upstream django {
    server unix:///var/www/Shop/shop.sock; # взаимодействие с uwsgi через веб-порт
}

server {
    listen 80 default_server;
    server_name wire-shop.ru www.wire-shop.ru;
    return 301 https://$server_name$request_uri;
}

server {
    listen  443 ssl http2 default_server;
    include /etc/nginx/snippets/ssl-wire-shop.ru.conf;
    include /etc/nginx/snippets/ssl-params.conf;
    server_name    wire-shop.ru www.wire-shop.ru;
    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
    }
}

server {
    listen       443 ssl http2;
    include /etc/nginx/snippets/ssl-wire-shop.ru.conf;
    include /etc/nginx/snippets/ssl-params.conf;
    server_name     wire-shop.ru www.wire-shop.ru;
    charset     utf-8;

    # максимальный размер загружаемых на сервер данных
    client_max_body_size 75M;

    # обслуживание медиа файлов и статики
    location /media/  {
        alias /var/www/Shop/Shop/templates/media/;
    }

    location /static {
        alias /var/www/Shop/Shop/templates/static; 

    }

    location /api/v0 {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        uwsgi_pass  django;
        include     /var/www/Shop/uwsgi_params;
    }
}

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Цифровые сертификаты

Простой
Что не так с запросом сертификата Let's encrypt?
- 1 подписчик
- 20 нояб.
- 132 просмотра
1

ответ
Nginx

+1 ещё

Сложный
Как настроить HTTPS прокси сервер на одном IP, что backend сервера видели IP клиента?
- 1 подписчик
- 20 нояб.
- 98 просмотров
4

ответа
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- 20 нояб.
- 1001 просмотр
4

ответа
MySQL

+2 ещё

Средний
Почему падает соединение с mysql за nginx?
- 2 подписчика
- 19 нояб.
- 160 просмотров
0

ответов
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 314 просмотров
2

ответа
Nginx

+2 ещё

Простой
Reverse proxy и Mikrotik, как запустить?
- 1 подписчик
- 18 нояб.
- 197 просмотров
1

ответ
Nginx

Простой
У меня nginx не видит файлы в папке, почему?
- 1 подписчик
- 18 нояб.
- 188 просмотров
2

ответа
Nginx

Простой
Настройка nginx для нескольких статич сайтов (прилоджений реакт)?
- 1 подписчик
- 14 нояб.
- 94 просмотра
1

ответ
Nginx

+1 ещё

Простой
Почему при наличии системной переменной Debian 12.8 в «/usr/sbin/nginx» — при вводе команды «# nginx -v» ошибка «команда не найдена»?
- 2 подписчика
- 14 нояб.
- 135 просмотров
1

ответ
Nginx

Простой
Как правильно настроить конфиг Nginx?
- 1 подписчик
- 12 нояб.
- 212 просмотров
1

ответ
Показать ещё Загружается…

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Go Developer

Karma8

До 600 000 ₽

Devops (Персона)

Сбер • Москва

от 230 000 ₽

Сделать несколько гиф анимаций

22 нояб. 2024, в 21:47

3000 руб./за проект

Доделать сайт на Revolution 3

22 нояб. 2024, в 21:44

50000 руб./за проект

Анализ и оценка проектов, с последующим запуском

22 нояб. 2024, в 20:20

1000 руб./в час

Конфиги приложите как вы настраиваете, вообще возможно. Я с одним сертификатом один домен на двух разных серверах настраивал и работало
Danil Sapegin,
spoiler
upstream django { server unix:///var/www/Shop/shop.sock; # взаимодействие с uwsgi через веб-порт } server { listen 80 default_server; server_name wire-shop.ru www.wire-shop.ru; return 301 https://$server_name$request_uri; } server { listen 443 ssl http2 default_server; include /etc/nginx/snippets/ssl-wire-shop.ru.conf; include /etc/nginx/snippets/ssl-params.conf; server_name wire-shop.ru www.wire-shop.ru; location / { proxy_pass http://127.0.0.1:3000; proxy_set_header Host $host; } } server { listen 443 ssl http2; include /etc/nginx/snippets/ssl-wire-shop.ru.conf; include /etc/nginx/snippets/ssl-params.conf; server_name wire-shop.ru www.wire-shop.ru; charset utf-8; # максимальный размер загружаемых на сервер данных client_max_body_size 75M; # обслуживание медиа файлов и статики location /media/ { alias /var/www/Shop/Shop/templates/media/; } location /static { alias /var/www/Shop/Shop/templates/static; } location /api/v0 { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_redirect off; uwsgi_pass django; include /var/www/Shop/uwsgi_params; } }

Answer 1 · 2018-08-09 21:04:57

Fixid @Fixid

Nginx reverse proxy

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2018-08-10 19:50:27

Ни один из предложенных вариантов не подошел.
Проблема решается если бекенд который раздает api разместить на субдомене api.example.com и создать еще один сертификат

Answer 3 · 2018-08-30 13:48:35

не совсем ясна схема но, если все в пределах одного сервера/виртуалки - настраиваете например nginx с ssl в качестве фронтенда, а с него обычным revers proxy (balancing) по протоколу http на ноду, которая слушает например 127.0.0.1:8000. Зачем дважды шифровать трафик в пределах одного сервера ?

Один ssl, один домен, два сервера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт