设置:Ubuntu 16.04
Nginx 1.14.0
TLS SNI 支持已启用
我已将 nginx 服务器配置为客户端的反向代理,以便客户端可以连接到 WSUS 服务器(Windows 更新)
Windows 更新服务器监听端口 8530
我的配置文件:
server {
listen 80;
server_name wsus.test.de;
error_log /var/log/nginx/custom/wsus_error.log;
access_log /var/log/nginx/custom/wsus_access.log;
location / {
proxy_pass http://wsus.test.de:8530;
proxy_set_header Host $http_host;
}
}
客户端可以成功连接 Windows 更新服务器并获取 cab 文件。
然后,如果客户端尝试下载所需的更新,则会失败。在本地日志中,我可以看到客户端尝试连接到目标
--> 192.168.3.100:8530
但这是错误的。端口号应该是 80,而不是 8530。服务器名称应该是 wsus.test.tc,而不是 192.168.3.100。客户端必须使用端口号 80,因为它们位于防火墙 (NAT/PAT) 后面。
我在我的配置中设置:
proxy_set_header Host $http_host;
但没有帮助。
有人有主意吗?
请帮忙