dmz中的nginx反向代理与公共互联网的NAT
我正在尝试设置反向代理,以便在internet上提供inter webapp(10.20.2.11)。只允许使用https 问题是,一旦反向代理(10.10.2.2)NAT到83.1.83.x(公共ip),反向代理停止加载webapp,服务器甚至停止响应ping,连接失败。 如果NAT被禁用,反向代理将重新开始工作。网络工程师怀疑反向代理可能配置错误。这是centos7上的nginx配置 仅限https 服务器{dmz中的nginx反向代理与公共互联网的NAT,nginx,Nginx,我正在尝试设置反向代理,以便在internet上提供inter webapp(10.20.2.11)。只允许使用https 问题是,一旦反向代理(10.10.2.2)NAT到83.1.83.x(公共ip),反向代理停止加载webapp,服务器甚至停止响应ping,连接失败。 如果NAT被禁用,反向代理将重新开始工作。网络工程师怀疑反向代理可能配置错误。这是centos7上的nginx配置 仅限https 服务器{ listen 443 ssl; server_name webappserver.
listen 443 ssl;
server_name webappserver.hk.;
ssl_certificate /etc/pki/tls/certs/mycert.crt;
ssl_certificate_key /etc/pki/tls/private/my.key;
access_log /var/log/nginx/webapp.access.log
error_log /var/log/nginx/webapp.error.log;
location /{
proxy_pass https://10.10.15.11; #ip of internal app
proxy_redirect https://internalwebappserver.hk/ /; #url name of internal app
proxy_http_version 1.1;
proxy_cache_bypass $http_upgrade;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
}
}我更喜欢团队,但对你来说,这是错误的
https:10.10.15.11//代码>将斜杠放在错误的位置斜杠是一个输入错误,而不是在实际的nginx配置中。在上游你会怎么做