Lighttpd как reverse proxy для MeshCentral

# Allows websockets over HTTPS. proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; # Inform MeshCentral about the real host, port and protocol proxy_set_header X-Forwarded-Host $host:$server_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme;

$HTTP["host"] =~ "mesh\.site\.ru$" { $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile ="/etc/acme/ai.site.ru/ai.site.ru.cer" ssl.privkey ="/etc/acme/ai.site.ru/ai.site.ru.key" proxy.server = ( "" => ( ( "host" => "10.9.9.13", "port" => "443" ) ) ) ?????????????????????????????? } }

Нет, не так. Сначала нужно проверить наличие нужного модуля в списке:

server.modules = (
	...
	"mod_proxy",
        ...
)

В конфиге допускается несколько раз указывать списки, но последующие должны быть с конкатацией (+=).

Проксирование:

$SERVER["socket"] == ":443" {
        ssl.engine  = "enable"
        ssl.cipher-list = "HIGH"
        $HTTP["host"] == "example.com" {
            ssl.pemfile = "/cert.pem"                                 
            ssl.privkey = "/privkey.pem"                              
            ssl.ca-file = "/fullchain.pem"
            proxy.balance = "hash"
            proxy.server = ( "" => (( "host" => "localhost", "port" => 3000 ) ))
        }
}
$SERVER["socket"] == ":80" {
        $HTTP["host"] == "example.com" {
            url.redirect = ("^/(.*)" => "https:/example.com/$1")
        }
}

SSL не описывал. Если надо, могу попытаться вспомнить гайд, по которому делал, там два файлика объединяются командой в fullchain.pem.

InterVi ★★★★
(13.12.23 17:55:10 MSK)

Похожие темы