server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name domain.ru;
root /usr/share/nginx/html;
access_log /var/log/nginx/tash-access.log main;
error_log /var/log/nginx/tash-error.log debug;
ssl_certificate "/etc/letsencrypt/live/domain.ru/fullchain.pem";
ssl_certificate_key "/etc/letsencrypt/live/domain.ru/privkey.pem";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/virtual/uz/*.conf;
set $true = 0
location /Base {
# include /usr/local/etc/nginx/auth_user/cert_admin;
# if ($ssl_client_serial = "6100000008AFFA83A2C82761EA000000000008") {set $true 1;} # ФИО
# if ($true = 0) {return 401;}
proxy_pass http://IP:80;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 180;
}
}
Я хочу заранее подготовиться, собрать инфу, почитать советы и рекомендации, как лучше, правильнее, разумнее и так далее, организовать мне коммутацию и настройка оборудования в стойке.
На данный момент коммутаторы сброшены и не настроены, все что на них настроено, это порт управления. Так же, забыл уточнить, что будет так же к ним подключен еще один коммутатор Cisco 2960, и будет разруливать только управляющие интерфейсы, такие как MGMT, iLO, IPMI и подключаться он будет так же к обоим коммутаторам через SFP>RJ45.