LINUX.ORG.RU

Настройка кэширующего реверс-прокси nginx

 , ,


0

1

Добрый день! Посоветуйте пожалуйста, как настроить кэширующий реверс-прокси на nginx. Задача какая, приходит запрос от бандла (bundle.js) на nginx, порт 9443. Nginx должен обратиться к tile.openstreetmap.org:443 и отдать нужный тайтл бандлу.

Пробовал настроить по инструкции [coderwall.com] (https://coderwall.com/p/--wgba/nginx-reverse-proxy-cache-for-openstreetmap) и похожим. Но при проверке наблюдаю ошибки на бэкэнде net::ERR_SSL_PROTOCOL_ERROR, т.е. надо видимо настроить сертификаты при обращении к openstreetmap.org и наверняка есть ошибки в конфиге, просьба помочь.

Конфиг такой: nginx.conf

stream {

  • upstream openstreetmap_backend {
  • server a.tile.openstreetmap.org:443;
  • server b.tile.openstreetmap.org:443;
  • server c.tile.openstreetmap.org:443; } }

https.conf

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:8m max_size=500000m inactive=1000d; proxy_temp_path /var/cache/nginx/tmp;

server {

  • listen 9443;
  • location /osm/ {
  •  access_log  /var/log/nginx/access_osm.log;						
    
  •  proxy_cache my_cache;
    
  •  proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504 http_429;
    
  •  proxy_cache_background_update on;
    
  •  proxy_cache_lock on;			
    
  •  proxy_ignore_headers Expires Cache-Control;
    
  •  proxy_cache_valid 200 302 20d;						
    
  •  proxy_cache_valid any 5m;
    
  •  proxy_cache_key "$request_uri";
    
  •  proxy_pass http://127.0.0.1:8080;
    
  • proxy_hide_header Set-Cookie;
    
  •  proxy_ignore_headers Set-Cookie;
    
    } }

PS. извиняюсь, не в курсе как форматирование делать. Если подскажите поправлю,сделал пока так.

Ответ на: удаленный комментарий

Добро пожаловать в веб 3.0

LamerOk ★★★★★ ()
Ответ на: удаленный комментарий

Спасибо за развернутый ответ. Поправил описание, надеюсь так понятнее и корректнее.

Slavkavtanke ()

Судя по ошибке, запрос идёт по https, а в конфиге описана конфигурация http сервера

cobold ★★★★ ()

А почему вы проксируете на локалхост, а не на опенстритмап?

proxy_pass http://127.0.0.1:8080;
kixx09 ()
Ограничение на отправку комментариев: только для зарегистрированных пользователей