Как настроить HTTPS прокси сервер на одном IP, что backend сервера видели IP клиента?

У меня nginx сразу ругается что proxy_set_headerнедопустим, если я добавляю proxy_set_header в директиву upstream, возможно потом что у меня в stream { proxy_protocol on; }

Как настроить HTTPS прокси сервер на одном IP, что backend сервера видели IP клиента?

Александр Карабанов, У меня по смыслу надо маршрутизировать трафик https не расшифровывая его, т.е. насквозь, всё что требуется добавить маршрутизацию по доменному имени.

Как настроить HTTPS прокси сервер на одном IP, что backend сервера видели IP клиента?

ngx_http_realip_module - точно не катает, т.к. требуется не http использовать директивы, а stream, отличие в том, что для stream, абсолютно всё равно что "течёт" по порту, он пропустит трафик дальше, единственное, что он извлечёт это доменное имя, и отправит дальше, согласно вашим настройкам.
http - layer 7
stream - layer 4 (с получением SNI)
Вот эта тройка модулей решает:

--with-stream_ssl_module
--with-stream_ssl_preread_module
--with-stream_realip_module

Как настроить HTTPS прокси сервер на одном IP, что backend сервера видели IP клиента?

а этот вариант в nginx не прокатывает? или он платный?

Что-то у вас в коде всё в кучу.
Я то собственно уже настроил, проверил и сейчас отпишу сам себе ответ.
В общем то код правильный, только его надо разнести на сервера, тот что http { } и server { location }- на backend, тот что upstream в блок stream на frontend.

Как настроить HTTPS прокси сервер на одном IP, что backend сервера видели IP клиента?

В случае если трафик через upstreamрулится, невозможно использовать
proxy_set_header
Следовательно невозможно передать
proxy_set_header X-Real-IP $remote_addr;

Как настроить HTTPS прокси сервер на одном IP, что backend сервера видели IP клиента?

Так оно мне не надо, это лютая запара настраивать под каждого. А когда их будут сотни, что я буду всем без остановки прыгать бегать настраивать конфиги.
Мне надо отправлять всё как есть к ним на сервера, пусть сами там всё настраивают, там у каждого свои разработчики, у каждого свои сертификаты SSL, у кого letsEnscript у кого платные. Блэклисты, fail-2-ban И прочее.

В общем мне надо https маршрутизатор сделать с пробросом IP-адреса обращающегося клиента вэб-сервара.

Почему при наличии системной переменной Debian 12.8 в "/usr/sbin/nginx" - при вводе команды "# nginx -v" ошибка "команда не найдена"?

Lynn «Кофеман», в PATH всё на месте было

Как настроить nginx сервер-посредник (прокси сервер) для проксирования https (ssl)?

То, что вы задумали - возможно только через проксирование с использованием модуля nginx_stream.

Уже разобрался и даже настроил. Но спасибо за совет, вы абсолютно правы.

Ну и nginx он reversE proxy, а не revers.

Большое спасибо, исправил ляп, в т.ч. на картинке)

В курсе, другому ответившему расписал в комментарии детали, что в моём случае мне нужно именно так всё настраивать, как настроено.

Как настроить nginx сервер-посредник (прокси сервер) для проксирования https (ssl)?

а терминировать сертификаты в самой дали - зачем, если у вас есть единая точка входа в виде nginx посередине? Хотите посадить все сайты на один адрес - пожалуйста, для этого SNI и существует.

Так сейчас и работает. дело в том, что у разных ВМ с сайтами разные владельцы, и им нужен доступ к сертификатам, они сами их покупают, настраивают и т.п., Не хочется им давать доступ к общему прокси серверу.

Как связаны телефония и nginx - не представляю.

Тоже на одном внешнем порту 2 АТСки думал повесить, UDP трафик по доменным именам развести. Ну это ещё только первые мысли, возможно по портам разведу и вопрос будет закрыт.

Инструменты должны подходить к задаче, а не натягиваться на глобус.

Ну так то, если сертификаты раздавать на одной машине, то у меня уже работает, да и можно HAProxy использовать...
Но мне надо именно nginx

Как настроить nginx сервер-посредник (прокси сервер) для проксирования https (ssl)?

Ну или наоборот - зачем вам тридцать "внутренних" nginx'ов, если можно всё сделать на одном "внешнем"?

Там где на схеме NGINX web-server - это с fastcgi сервера, у них nginx вместо apache используется.

Как настроить nginx сервер-посредник (прокси сервер) для проксирования https (ssl)?

Зачем вам nginx, если вы собрались TCP проксировать? Поставьте, не знаю, haproxy какую-нить...

UDP тоже будет трафик, телефония в частности, просто я пока TCP не настроил о нём и не задумывался.

Ну или наоборот - зачем вам тридцать "внутренних" nginx'ов, если можно всё сделать на одном "внешнем"?

Вообще не понял вашу мысль.
У меня у клиента на офисе один канал интернет, с одним IP, а сайтов уже 6шт на разных ВМ.
Сейчас у провайдера куплены 6 реальный IP навешанных на один интерфейс роутера.
Хочу оставить один IP и разрулить все запросы по доменным именам через ВМ Nginx Revers Proxy.

Как настроить nginx сервер-посредник (прокси сервер) для проксирования https (ssl)?

Написал конфиг как по ссылке, не понимаю, почему ошибка на 9й строке:

nginx: [emerg] "proxy_pass" directive is not allowed here in /etc/nginx/vhosts/www-root/crm.at5.su.conf:9

map $ssl_preread_server_name $name {
    crm.at5.su  crmat;
}
upstream crmat {
    server 12.77.0.213:443;
}
server {
    listen 443;
    proxy_pass $name;
    ssl_preread on;

Гляньте, пожалуйста!

Как установить последнюю версию Web UI на ESXi 6.7 хост?

Ava256, да, в последней версии нет проблем при добавление существующих дисков.

Как установить последнюю версию Web UI на ESXi 6.7 хост?

У вас и так последняя версия esxi 6.7, нечего обновлять.

Нет, последняя версия 2.18.0, и она распрекрасно налазит на все ESXi начиная с 5.0.0:

Перезагрузка хоста что-то меняет?
Команда Service.sh restart из консоли esxi что-то меняет?
Попробуйте разные браузеры: Fitefox, chrome.

Естественно всё это опробовано, плюс к этому установки на разных хостах.

Надеюсь esxi грузится не с флюшки, а с нормального диска иначе могут баять проблемы при перезагрузке если флэшка сдохла.

Конечно нет.

Как получить пользовательское название поля типа crm_status?

У меня не облако, у меня коробка, я не пользуюсь REST, мне нет никакого смысла серверу к себе обращаться через WEB.
Мне нужны стандартные методы классов ядра D7

Как получить пользовательское название поля типа crm_status?

Был на это странице, однако как получить соответствие кода и пользовательского наименования там нет.
Всё только про свойства поля, а про значения ничего((

Как отлавливать событие Изменения/Добавления OnAfter в Битрикс24 после исполнения всех Бизнес процессов?

Первый вариант, не подходит в моём случае. Я реализовал 2 регистра оборотных (27 и 18 измерений/ресурсов) и один остатков (4 измерения 2 ресурса) по типу 1С. Поэтому при изменении разных полей Сделки на разных стадиях, а так же другими связанными объектами (Сделками, эл. списков, агентами запускающими PHP обработки), будет крайне трудно написать всю совокупность условий запуска PHP кода по действиям над регистрами, т.к. комбинация возможных изменений стремится в бесконечность.
Второй по сути нет смысла делать, т.к. намного проще просто вызвать нужный PHP файл, который создаёт объект "регистра" и производит над ним нужные действия.

Как установить из ISO Ubuntu Server 20.04 на ESXi 6.7 u2?

Дело оказалось не в сдроме, а в WebUI ESXi, он почему-то конкретно с Ubunte Server 20.04 отказался работать как надо.

Как установить из ISO Ubuntu Server 20.04 на ESXi 6.7 u2?

Спасибо, уже об этом думал, попробую.

Как настроить проброс ARP пакетов (ARP-proxy) через OpenVPN туннель Mikrotik-Mikrotik?

Вам по сути нужно поместить сети офисов в один L2 сегмент, т. е. на микротиках сделать OpenVPN mode: ethernet, внести tap интерфейсы в bridge локальной сети и дать понять приложению, что удаленная сеть находится с ним в одном L2 сегменте, например, с помощью DHCP option 121, т. е. переделать всю сеть ради телевизора.

Сделал так, в бридж интерфейсы добавил, на компе arp-ping проходит до телика, а приложение на телефоне его не ищет по MAC'у((
По всей видимости какие-то broadcast arp пакеты не проходят.
Так на обоих роутерах: