Https 502从一个球童重定向到另一个球童时_Https_Proxy_Caddy_Caddyfile

Https 502从一个球童重定向到另一个球童时

https proxy

Https 502从一个球童重定向到另一个球童时,https,proxy,caddy,caddyfile,Https,Proxy,Caddy,Caddyfile,因此，我有一个主助手重定向到局域网内的另一台服务器主机的当前配置如下所示： http://example.com { proxy / http://192.168.1.153:80 { transparent } } https://example.com { proxy / https://192.168.1.153:443 { transparent } } http://example.com, https://exam

因此，我有一个主助手重定向到局域网内的另一台服务器

主机的当前配置如下所示：

http://example.com {
    proxy / http://192.168.1.153:80 {
        transparent
    }
}

https://example.com {
    proxy / https://192.168.1.153:443 {
        transparent
    }
}

http://example.com, https://example.com {
    root /example.com
}

位于192.168.1.153的球童配置如下：

http://example.com {
    proxy / http://192.168.1.153:80 {
        transparent
    }
}

https://example.com {
    proxy / https://192.168.1.153:443 {
        transparent
    }
}

http://example.com, https://example.com {
    root /example.com
}

工作正常，但提供502坏网关

如果我使用不安全的\u跳过\u验证我收到403。。。反正我也不想用它

80和443都在路由器上打开，并重定向到主助手。我的配置肯定有问题，但我看不出是什么问题

我试过：

192.168.1.153:443

似乎都不管用

更新了解决方案

这也将80重定向到443，但问题是192.168.1.153上的从机必须在端口80上响应，而不是在443上响应。因为80在主球童上升级到443

那当然不行。您至少有2台服务器，每台服务器的IP不同。那么，让我向你解释一下

一台服务器将其IP绑定到dns example.com，因此其CADDY文件可以监听http://example.com. 此外，此caddyfile重定向到第二台服务器的IP地址为192.168.1.153的服务器

第二台服务器既没有将dns example.com绑定到其IP，也不应该侦听该dns。相反，您应该在其IP上更改其侦听器，或者只定义端口。下面是第二个caddyfile的外观

:80 {
  tls off
  root /example.com
}

关于启用的SSL

您没有为SSL分配证书，因此在443添加https://甚至侦听器是没有意义的。将其保存在http中，直到获得证书

完全可以通过加密代理到另一个HTTPS后端。您只需要指定要发送到后端服务器的SNI

使用Caddy v2：

http://exmaple.com {
  reverse_proxy http://192.168.1.153
}
https://example.com {
  reverse_proxy https://192.168.1.153 {
    transport http {
      tls_server_name example.com
    }
  }
}

在后端，只需像往常一样收听：

example.com {
  # Do whatever here
}