Мой nginx успешно раскидывал http по локальным серверам.
Рабочий конфиг:
spoiler
server {
listen 80;
server_name mydom.ru;
location / {
proxy_pass
http://192.168.0.96;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
location /webmail {
proxy_pass
http://192.168.0.97;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
location /zabbix {
proxy_pass
http://192.168.0.81;
===cut===
}
Бекендом везде Apache/2.4.6, настройки дефолтные, отличаются рутдирами.
Если добавить к конфигу ssl, то всё работает как надо, за исключением одного сервера "location /".
Это вебсайт копании. Браузер говорит, что сертификат левый, а если его принять, страничка выглядит как после взрыва.
Отличия кривого конфига от рабочего:
spoiler
server {
listen 80;
server_name mydom.ru;
return 301
https://mydom.ru$request_uri;
}
server {
listen 443 ssl http2;
server_name mydom.ru;
ssl on;
ssl_certificate /etc/letsencrypt/live/mydom.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mydom.ru/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
location /.well-known/acme-challenge/ {
root /web/sites/mydom.ru/www/;
}
location / {
===cut===
}
Подскажите куда смотреть.
