NGINX как перенаправление SSL?

Уважаемы гуру, есть такая проблема:
Имеется 2 веб сервера с установленным NGINX
server1 - адрес 192.168.1.5
server2 - адрес 192.168.1.9

server1 является проксирующим, с него через proxy pass перенаправляется на server2
server {
  listen 443;
  server_name peertube.ustim.ru www.peertube.ustim.ru;

  location / {
        proxy_pass https://192.168.1.9/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
}

Соответственно на server2 развернут работающий сайт, так же на server2 установлен Certbot с работающим сертификатом.

При такой схеме, если открыть сайт в локальной сети, то сертификат отрабатывает нормально, но если открыть сайт с внешней сети (интернет), то нихрена не работает.
Если использовать сертификат на server1, то все будет работать корректно, но мне необходимо использовать вышеописанный вариант.
Подскажите как заставить отрабатывать защищенное соединение через proxy pass ?
  • Вопрос задан
  • 106 просмотров
Пригласить эксперта
Ответы на вопрос 2
@alterak Автор вопроса
Вопрос разрешен. Все же пришлось использовать сертификат на server1.
Ответ написан
megafax
@megafax
web-программист
Вам в любом случае придется использовать сертификат на server1, независимо от того, используется на server2 он или нет. Если они в одной локальной сети - то rsync этих сертификатов со второго сервера на первый и указать их же в конфиге и все.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы