Несколько серверов с SSL, один внешний IP, mikrotik. Как?
Друзья, требуется помощь в настройке.
Имеется один внешний IP адрес, заходящий на роутер микротик. За ним уже настроенный и рабочий сервер NextCloud с SSL сертификатом Lets'nCrypt, установленный через snap. Теперь появилась потребность поднять еще несколько разных серверов под web сайты, которые так же получат SSL сертификат. К серверу NextCloud так же установлен OnlyOffice на домене третьего уровня onlyoffice.*****.ru для того, чтобы всё хорошо работало из внешней сети и к нему так же подключен SSL сертификат.
Как можно сделать следующую схему:
На отдельной машине хочу поднять веб сервер, который будет раскидывать запросы по другим серверам в сети. Сделать это без SSL сложности не представляет, но вот с сертификатами я впал в ступор. Попробовал развернуть VestaCP на отдельной машине. Можно ли как-то сделать так, чтобы при обращении на адрес nextcloud.ru (имя для примера) запрос отправлялся на сервер с VestaCP, а оттуда уже отправлялся на сервер где установлен Nextcloud. При этом, чтобы не было никаких ошибок SSL сертификатов и была возможность создавать на VestaCP другие веб страницы так же с SSL. Или через какую-либо другую панель управления веб сервером.
Для примера имеем следующие адреса:
1.1.1.1 - внешний адрес
192.168.1.10 - адрес Nextcloud
192.168.1.20 - адрес VestaCP
Помогите советом, уверен есть инструкция как это сделать, но не могу корректно сформировать запрос в гугл. Слышал про SNI, но опять же - не очень понимаю как его реализовать. Заранее всем спасибо.
Перенаправляем все запросы из вне (и из внутренней сети) на вебсервер с вестой. На ней создаём сайт с тем именем, которое используется на другом вебсервере (например: у меня уже был установлен некстклауд с SSL сертификатом на другой ВМ, адрес сайта для примера nextcloud.ru) и проверяем, что он доступен по http. Далее через саму консоль весты получаем на него ssl сертификат. Затем переходим к папке этого самого сайта, где лежат настройки для апача и нгикса, по умолчанию - /home/username/conf/. Там находим nextcloud.ru.nginx.conf и подменяем параметр proxy_pass на ip адрес и порт сервера, где установлена служба (или размещен веб сайт). После этого всё сразу заработало.
P.S. Так же думаю в настройках сайта в панели управления Vesta должна стоять галочка "Поддержка Proxy NGINX"
