Https 502从一个球童重定向到另一个球童时
因此,我有一个主助手重定向到局域网内的另一台服务器 主机的当前配置如下所示:Https 502从一个球童重定向到另一个球童时,https,proxy,caddy,caddyfile,Https,Proxy,Caddy,Caddyfile,因此,我有一个主助手重定向到局域网内的另一台服务器 主机的当前配置如下所示: http://example.com { proxy / http://192.168.1.153:80 { transparent } } https://example.com { proxy / https://192.168.1.153:443 { transparent } } http://example.com, https://exam
http://example.com {
proxy / http://192.168.1.153:80 {
transparent
}
}
https://example.com {
proxy / https://192.168.1.153:443 {
transparent
}
}
http://example.com, https://example.com {
root /example.com
}
位于192.168.1.153的球童配置如下:
http://example.com {
proxy / http://192.168.1.153:80 {
transparent
}
}
https://example.com {
proxy / https://192.168.1.153:443 {
transparent
}
}
http://example.com, https://example.com {
root /example.com
}
工作正常,但提供502坏网关
如果我使用不安全的\u跳过\u验证我收到403。。。反正我也不想用它
80和443都在路由器上打开,并重定向到主助手。我的配置肯定有问题,但我看不出是什么问题
PD
我试过:
192.168.1.153:443
似乎都不管用
更新了解决方案
这也将80重定向到443,但问题是192.168.1.153上的从机必须在端口80上响应,而不是在443上响应。因为80在主球童上升级到443 那当然不行。您至少有2台服务器,每台服务器的IP不同。那么,让我向你解释一下 一台服务器将其IP绑定到dns example.com,因此其CADDY文件可以监听http://example.com. 此外,此caddyfile重定向到第二台服务器的IP地址为192.168.1.153的服务器 第二台服务器既没有将dns example.com绑定到其IP,也不应该侦听该dns。相反,您应该在其IP上更改其侦听器,或者只定义端口。下面是第二个caddyfile的外观
:80 {
tls off
root /example.com
}
关于启用的SSL
您没有为SSL分配证书,因此在443添加https://甚至侦听器是没有意义的。将其保存在http中,直到获得证书 完全可以通过加密代理到另一个HTTPS后端。 您只需要指定要发送到后端服务器的SNI 使用Caddy v2:
http://exmaple.com {
reverse_proxy http://192.168.1.153
}
https://example.com {
reverse_proxy https://192.168.1.153 {
transport http {
tls_server_name example.com
}
}
}
在后端,只需像往常一样收听:
example.com {
# Do whatever here
}