LINUX.ORG.RU
решено ФорумAdmin

nginx reverse-proxy без расшифровки ssl

 , , ,


0

2

Доброй ночи. Настраиваю nextcloud, и хочется чтобы он был доступен и из локалки и извне. Но так как белого ip нет, то обычно для доступа из инета я использую reverse proxy, ну или port forwarding в туннель. Однако здесь не подходит ни то, ни другое.
Nextcloud не работает по http даже в локалке, так что скопировал ему рабочий сертификат. Однако теперь получается что reverse proxy расшифровывает https запрос, перенаправляет http на локальный сервер, который требует на https, и все начинается по кругу. Сделать port forwarding я тоже не могу, ведь придется перенаправлять весь 443, а это не хорошо - у меня там еще сайты крутятся.
Конечно, можно перенаправлять какой-то другой порт, но это не красиво.
Можно ли сделать лучше? Возможно, у nginx proxy есть директива не разворачивать https траффик?..

Я ничего не понял, конфига нет, схемы нет, может быть тебе нужен Nginx TCP proxy, может нет.

zolden ★★★★★ ()

а что мешает делать proxy_pass на https порт? это называется re-encrypting и работает из коробки.

anonymous ()

В конфиге клауда можно отключить принудительное использование https, если угодно.

Deleted ()
Ответ на: комментарий от anonymous

+1

ну или добавить правило вида

RewriteEngine   On
RewriteCond %{HTTP:X-Forwarded-Proto}   ^https$
RewriteRule .*  -   [E=HTTPS:on]
router ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.