मेरे पास एक ओपनफ़ायर डेमॉन है http://192.168.2.33:9090
(कोई एसएसएल नहीं) और मैं इसे प्रॉक्सी के माध्यम से होस्ट नाम से बाँधना चाहता https://openfire.example.com
हूं (मेरे पास इसके लिए एसएसएल प्रमाणपत्र है)।
यह मैं कैसे करूंगा? जब मैं SSL स्ट्रिंग को nginx config में जोड़ता हूं तो यह SSL त्रुटि दिखाता है। यहाँ ssl समर्थन के बिना मेरा वर्तमान विन्यास है:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
listen 80;
server_name openfire.example.com;
location / {
proxy_pass http://192.168.2.33:9090;
proxy_redirect http://192.168.2.33:9090/ $scheme://$host/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_read_timeout 20d;
auth_basic "Private Property";
auth_basic_user_file /etc/nginx/.htpasswd;
}
}
यह कॉन्फ़िगरेशन 502 खराब गेटवे को त्रुटि पैदा करता है।
एक मामूली परिवर्तन (जैसा कि नीचे देखा गया है) ERR_TOO_MANY_REDIRECTS की ओर जाता है।
server {
listen *:80;
listen *:443;
server_name openfire.example.com;
ssl on;
ssl_protocols SSLv3 TLSv1;
ssl_certificate /etc/letsencrypt/live/openfire.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/openfire.example.com/privkey.pem;
location / {
rewrite ^(.*)$ https://openfire.example.com$1 permanent;
proxy_pass http://192.168.2.33:9090;
proxy_redirect http://192.168.2.33:9090/ $scheme://$host/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_read_timeout 20d;
}
}
किस प्रकार की त्रुटि दिखाई जा रही है?
—
सेठ
@ सेठ ERR_TOO_MANY_REDIRECTS
—
बोगदान लशकोव
उस त्रुटि के लिए कॉन्फ़िगर करें: pastebin.com/crYLnx8N
—
बोगदान लैशकोव
उस कॉन्फ़िगरेशन में रीडायरेक्ट क्यों शामिल है? पुनर्निर्देशन के पीछे क्या विचार है? आपकी
—
सेठ
proxy_read_timeout
थोड़ी ज्यादती लगती है। 502 त्रुटि के लिए, क्या आपने ओपनफायर सर्वर के लॉग की जांच की?