@Muzhaos

Несколько серверов с SSL, один внешний IP, mikrotik. Как?

Друзья, требуется помощь в настройке.

Имеется один внешний IP адрес, заходящий на роутер микротик. За ним уже настроенный и рабочий сервер NextCloud с SSL сертификатом Lets'nCrypt, установленный через snap. Теперь появилась потребность поднять еще несколько разных серверов под web сайты, которые так же получат SSL сертификат. К серверу NextCloud так же установлен OnlyOffice на домене третьего уровня onlyoffice.*****.ru для того, чтобы всё хорошо работало из внешней сети и к нему так же подключен SSL сертификат.

Как можно сделать следующую схему:

На отдельной машине хочу поднять веб сервер, который будет раскидывать запросы по другим серверам в сети. Сделать это без SSL сложности не представляет, но вот с сертификатами я впал в ступор. Попробовал развернуть VestaCP на отдельной машине. Можно ли как-то сделать так, чтобы при обращении на адрес nextcloud.ru (имя для примера) запрос отправлялся на сервер с VestaCP, а оттуда уже отправлялся на сервер где установлен Nextcloud. При этом, чтобы не было никаких ошибок SSL сертификатов и была возможность создавать на VestaCP другие веб страницы так же с SSL. Или через какую-либо другую панель управления веб сервером.

Для примера имеем следующие адреса:
1.1.1.1 - внешний адрес
192.168.1.10 - адрес Nextcloud
192.168.1.20 - адрес VestaCP

Помогите советом, уверен есть инструкция как это сделать, но не могу корректно сформировать запрос в гугл. Слышал про SNI, но опять же - не очень понимаю как его реализовать. Заранее всем спасибо.
  • Вопрос задан
  • 62 просмотра
Решения вопроса 1
@Muzhaos Автор вопроса
Вопрос решился.

Решение следующее (мало-ли кому пригодится):

Перенаправляем все запросы из вне (и из внутренней сети) на вебсервер с вестой. На ней создаём сайт с тем именем, которое используется на другом вебсервере (например: у меня уже был установлен некстклауд с SSL сертификатом на другой ВМ, адрес сайта для примера nextcloud.ru) и проверяем, что он доступен по http. Далее через саму консоль весты получаем на него ssl сертификат. Затем переходим к папке этого самого сайта, где лежат настройки для апача и нгикса, по умолчанию - /home/username/conf/. Там находим nextcloud.ru.nginx.conf и подменяем параметр proxy_pass на ip адрес и порт сервера, где установлена служба (или размещен веб сайт). После этого всё сразу заработало.

P.S. Так же думаю в настройках сайта в панели управления Vesta должна стоять галочка "Поддержка Proxy NGINX"

Спасибо всем откликнувшимся!
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Superjob Москва
от 180 000 до 300 000 ₽
Artezio Москва
от 130 000 до 250 000 ₽
PiRL Ventures Москва
от 300 000 ₽
25 нояб. 2020, в 19:58
35000 руб./за проект
25 нояб. 2020, в 19:13
1000 руб./в час
25 нояб. 2020, в 18:34
100000 руб./за проект