Задать вопрос
@Muzhaos
nginx

Несколько серверов с SSL, один внешний IP, mikrotik. Как?

Друзья, требуется помощь в настройке.

Имеется один внешний IP адрес, заходящий на роутер микротик. За ним уже настроенный и рабочий сервер NextCloud с SSL сертификатом Lets'nCrypt, установленный через snap. Теперь появилась потребность поднять еще несколько разных серверов под web сайты, которые так же получат SSL сертификат. К серверу NextCloud так же установлен OnlyOffice на домене третьего уровня onlyoffice.*****.ru для того, чтобы всё хорошо работало из внешней сети и к нему так же подключен SSL сертификат.

Как можно сделать следующую схему:

На отдельной машине хочу поднять веб сервер, который будет раскидывать запросы по другим серверам в сети. Сделать это без SSL сложности не представляет, но вот с сертификатами я впал в ступор. Попробовал развернуть VestaCP на отдельной машине. Можно ли как-то сделать так, чтобы при обращении на адрес nextcloud.ru (имя для примера) запрос отправлялся на сервер с VestaCP, а оттуда уже отправлялся на сервер где установлен Nextcloud. При этом, чтобы не было никаких ошибок SSL сертификатов и была возможность создавать на VestaCP другие веб страницы так же с SSL. Или через какую-либо другую панель управления веб сервером.

Для примера имеем следующие адреса:
1.1.1.1 - внешний адрес
192.168.1.10 - адрес Nextcloud
192.168.1.20 - адрес VestaCP

Помогите советом, уверен есть инструкция как это сделать, но не могу корректно сформировать запрос в гугл. Слышал про SNI, но опять же - не очень понимаю как его реализовать. Заранее всем спасибо.
  • Вопрос задан
  • 456 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@Muzhaos Автор вопроса
Вопрос решился.

Решение следующее (мало-ли кому пригодится):

Перенаправляем все запросы из вне (и из внутренней сети) на вебсервер с вестой. На ней создаём сайт с тем именем, которое используется на другом вебсервере (например: у меня уже был установлен некстклауд с SSL сертификатом на другой ВМ, адрес сайта для примера nextcloud.ru) и проверяем, что он доступен по http. Далее через саму консоль весты получаем на него ssl сертификат. Затем переходим к папке этого самого сайта, где лежат настройки для апача и нгикса, по умолчанию - /home/username/conf/. Там находим nextcloud.ru.nginx.conf и подменяем параметр proxy_pass на ip адрес и порт сервера, где установлена служба (или размещен веб сайт). После этого всё сразу заработало.

P.S. Так же думаю в настройках сайта в панели управления Vesta должна стоять галочка "Поддержка Proxy NGINX"

Спасибо всем откликнувшимся!
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
DevOps-инженер
AdGo Санкт-Петербург
от 200 000 до 300 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать дизайн страницы сайта
05 янв. 2025, в 11:53
2000 руб./за проект
Разработать платформу (сайт) по автонайму под ключ
05 янв. 2025, в 11:45
100000 руб./за проект
Интеграция Тиндера с сайтом GPT
05 янв. 2025, в 10:58
15000 руб./за проект
Ещё заказы