@chifth

Как настроить SSL для Joomla, которая крутится на отдельном Freebsd-jail c Nginx + PHP-Fpm, перед которой стоит ещё один реверс-прокси Nginx от хоста?

Всем привет.
В общем будем отталкиваться от того что я мазохист и держу дома хост-машину с Freebsd 12 на которой в jails тестирую всякую ерунду. Если вам не лень - помогите :)

Задача: Развернуть Joomla в отдельном jail, прикрутить к nginx reverse-proxy который работает прямо на хосте, но чтоб через https.

Сделано: jail c Joomla, настроен стандартный proxy_pass на ІР клетки, сайт открывается по :80 порту.
Также на reverse-proxy был подключен certbot --nginx, который поправил конфиг под SSL. Связь с jail всё ещё идёт по 80 порту. в настройках джумлы SSL отключен.
сайт открывается через hist.chifty.top по https

Проблема: Не ставятся плагины и не обновляется движок. Error connection timeout.
//Чувствую что проблема в том, что скрипт пытается всё же скачать по http или типа того.

Конфиг от реверс-прокси:
user  www;
worker_processes  1;
error_log /var/log/nginx/error.log info;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
#   access_log /var/log/nginx/access.log;
    sendfile        on;
    keepalive_timeout  65;

server {
        server_name hist.chifty.top;
        location / {
                proxy_pass http://192.168.222.8:80;
                proxy_set_header Host hist.chifty.top;
        }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /usr/local/etc/letsencrypt/live/hist.chifty.top/fullchain.pem; # managed by Certbot
    ssl_certificate_key /usr/local/etc/letsencrypt/live/hist.chifty.top/privkey.pem; # managed by Certbot
    include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
    if ($host = hist.chifty.top) {
        return 301 https://$host$request_uri;
    } # managed by Certbot
        server_name hist.chifty.top;
        listen 80;
    return 404; # managed by Certbot
}}


Конфиг от jail:
user  www;
worker_processes  1;
error_log /var/log/nginx/error.log info;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    access_log /var/log/nginx/access.log;

    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80;
        server_name  hist.chifty.top;
        root /usr/local/www/hist;
        index index.php index.html index.htm;

        location / {
            try_files $uri $uri/ =404;
        }

        error_page      500 502 503 504  /50x.html;
        location = /50x.html {
            root /usr/local/www/nginx-dist;
        }

        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass unix:/var/run/php-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $request_filename;
                include fastcgi_params;
}
}
}


Что яупустил?
  • Вопрос задан
  • 31 просмотр
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы