Nginx 代理多个 IP 地址用于 CMS 网站预览

Question 1

除非那些拥有已安装 SSL 证书的专用 IP 地址的用户。

在我看来，您只监听一个 IP 地址。您还需要为 SSL 域的其他 IP 设置“监听”指令。除非您有通配符 SSL 证书，否则我认为您需要为每个主机设置一个 server{} 定义。

以下是我使用的相关模式，如果您尝试避免完全手动维护 SSL Nginx 域的配置，它可能会有所帮助：

我的 Nginx 配置的一部分作为模板存储在源代码管理下。Nginx 的“init”脚本已被修改，因此每次重新加载或重新启动 Nginx 时，都会调用一个 Perl 脚本，根据环境（alpha、beta、生产等）填充模板变量。写出一个新的纯文本文件，Nginx 将“渲染”模板作为包含文件包含。

这为自动化和 DRY 提供了新的可能性。也许这对您的情况有帮助。

Answer

除非那些拥有已安装 SSL 证书的专用 IP 地址的用户。

在我看来，您只监听一个 IP 地址。您还需要为 SSL 域的其他 IP 设置“监听”指令。除非您有通配符 SSL 证书，否则我认为您需要为每个主机设置一个 server{} 定义。

以下是我使用的相关模式，如果您尝试避免完全手动维护 SSL Nginx 域的配置，它可能会有所帮助：

我的 Nginx 配置的一部分作为模板存储在源代码管理下。Nginx 的“init”脚本已被修改，因此每次重新加载或重新启动 Nginx 时，都会调用一个 Perl 脚本，根据环境（alpha、beta、生产等）填充模板变量。写出一个新的纯文本文件，Nginx 将“渲染”模板作为包含文件包含。

这为自动化和 DRY 提供了新的可能性。也许这对您的情况有帮助。

Question 2

对于任何可能偶然遇到此问题的人，解决方案是以下 Nginx 配置：

# Map preview URLs to shared or dedicated IP addresses
map $host $i {
        default         [IP for Shared VHosts];

        123.ourcms.com  [Dedicated IP Address 1];   # www.example1.com;
        456.ourcms.com  [Dedicated IP Address 2];   # www.example2.com;
        789.ourcms.com  [Dedicated IP Address 3];   # www.example3.com;
}

# Map preview URLS to appropriate hostname
map $host $h {

        123.ourcms.com   www.example1.com;
        456.ourcms.com   www.example2.com;
        789.ourcms.com   www.example3.com;
}

...

# Configuration for "preview" server 
server {
    listen                  [OurCMSIPAddress]:80;
    listen                  [OurCMSIPAddress]:443 ssl;
    error_log               /var/log/nginx/error-ourcms.com.log debug;
    root                    /var/www/ourcms.com;
    server_name             ~^(.*)\.ourcms\.com$;
    ssl_certificate         /etc/nginx/conf.d/ourcms.com.chained.crt;
    ssl_certificate_key     /etc/nginx/conf.d/ourcms.com.key;

    location / {
        proxy_pass http://$i;
        proxy_set_header Host $h;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

这个诀窍是查找主机名，我认为@MarkStosberg 暗示了这一点，但我不明白和预览网站的 IP 地址。此外，每个虚拟主机的服务器块必须包含listen [SharedIPForVhosts]:80，而不仅仅是listen *:80。

Answer

对于任何可能偶然遇到此问题的人，解决方案是以下 Nginx 配置：

# Map preview URLs to shared or dedicated IP addresses
map $host $i {
        default         [IP for Shared VHosts];

        123.ourcms.com  [Dedicated IP Address 1];   # www.example1.com;
        456.ourcms.com  [Dedicated IP Address 2];   # www.example2.com;
        789.ourcms.com  [Dedicated IP Address 3];   # www.example3.com;
}

# Map preview URLS to appropriate hostname
map $host $h {

        123.ourcms.com   www.example1.com;
        456.ourcms.com   www.example2.com;
        789.ourcms.com   www.example3.com;
}

...

# Configuration for "preview" server 
server {
    listen                  [OurCMSIPAddress]:80;
    listen                  [OurCMSIPAddress]:443 ssl;
    error_log               /var/log/nginx/error-ourcms.com.log debug;
    root                    /var/www/ourcms.com;
    server_name             ~^(.*)\.ourcms\.com$;
    ssl_certificate         /etc/nginx/conf.d/ourcms.com.chained.crt;
    ssl_certificate_key     /etc/nginx/conf.d/ourcms.com.key;

    location / {
        proxy_pass http://$i;
        proxy_set_header Host $h;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

这个诀窍是查找主机名，我认为@MarkStosberg 暗示了这一点，但我不明白和预览网站的 IP 地址。此外，每个虚拟主机的服务器块必须包含listen [SharedIPForVhosts]:80，而不仅仅是listen *:80。

Nginx 代理多个 IP 地址用于 CMS 网站预览

答案1

答案2

相关内容