foxikne, ну вообще странно что оно работает. Хапрокси по своей архитектуре поднимает треды на каждую секцию конфига - все фронтенды изолированы.
Сами подумайте, вы делаете 10 биндов слушающих на *:443 - как вообще система определит какой из фронтендов должен обслуживать что?. Отсюда и ваша проблема.
Фронтенд, если вы не разделяете их по IP адресам - должен быть один. Сертификатов в нём много.
И да, редирект так-то полезен с 80 на 443, поскольку при наборе somesite.com -никто не обязывает браузер идти только на 443(https). Он вполне может прийти на 80 (http). И ваш балансер может направить его правильно. Если у вас не ходят реальные люди с реальыми браузерами (например балансируется эндпойнт для какого то сервиса где в конфиге прописан порт) то убирайте, конечно
кроме того, http-request redirect scheme https if !{ ssl_fc } не имеет смысла, поскольку вы не прописали не-ssl биндинг.
если вы добавите bind *:80 в конфиг фронтенда то тогда эта опция будет работать и переправлять клиента на 443
напишите отдельным ответом - все таки это не дополнение к моему, чтобы была более полная картина если у кого такой вопрос возникнет в будущем
Я совсем забыл про них :D сколько на ниъ автоматизации было и забыл
GPO тоже способ, но он менее прозрачен с непривычки - нельзя быть уверенным что эта GPO не будет перекрыта чем-то другим.
Если прописывание конкретного имени или хоста поможет - я предлагаю выделить комментарий Сайпутдин Омаров как отдельный ответ и отметить его
anchar007 по вашим вопросам к моему ответу: изучайте все причастные логи, к сожалению просто так не угадаешь
Не подскажу как точно - в нашей конторе говнотимсом, простите за эмоции, не я занимаюсь - но есть возможность добавления гостей в команду. Попробуйте покопать туда, может быть вам это подойдет.
глобальную маршрутизацию "порют" регулярно, в недавней новости, емнип, на 20 минут была неисправность у ростелекома. Ищите на opennet статью. если хочется в подробностях вспомнить.
есть подозрения что все наши действия выше по большому счету были лишними :D
Судя по иконке этого баша - он из комплекта утилит git (git-bash о котором я писал) и он вполне себе нормально контактирует с докером на Windows и выполняет .sh скрипты (правильно обрабатывая все особенности этого шелла).в VScode просто работает ассоциация .sh файлов с правильной оболочкой
Александр Осадчий, WSL в стабильном релизе windows в данный момент не работает с докером.
докер умеет адекватно и круто работать с wsl2 которая будет в каких-то релизах W10 в этом году
ткну пальцем в небо: предположительно, для внешней сети нормально отрабатывает autodiscover - поэтому гмейл работает, а во внутренней или доступ к внешнему автодискаверу запрещен или внутренний адрес автодискавера настроен криво
Это предположение исходит из того что появились просьбы настроить внешний URL и внутренний URL
Михаил Потапенков, нет. насколько я знаю.
Варианта ровно три:
1. program files (установка для всех пользователей)
2. user profile (установка для одноого пользователя)
3. портативная версия, подготовленная другими товарищами. Я, как правило, предпочитаю софт от производителя и не запакованный какими-то другими чуваками(паранойи мало не бывает) поэтому советовать вам его не буду. Но вы можете попробовать. :D
Все остальное - это игрища с этими тремя способами
Сами подумайте, вы делаете 10 биндов слушающих на *:443 - как вообще система определит какой из фронтендов должен обслуживать что?. Отсюда и ваша проблема.
Фронтенд, если вы не разделяете их по IP адресам - должен быть один. Сертификатов в нём много.
И да, редирект так-то полезен с 80 на 443, поскольку при наборе somesite.com -никто не обязывает браузер идти только на 443(https). Он вполне может прийти на 80 (http). И ваш балансер может направить его правильно. Если у вас не ходят реальные люди с реальыми браузерами (например балансируется эндпойнт для какого то сервиса где в конфиге прописан порт) то убирайте, конечно