通过 CNAME 和 Nginx Docker 容器将安全域重定向到另一个域

2024-6-1 • tag-icon

更新：我在这篇文章的末尾附上了第二次尝试。它“有效”，但我想让我最初的想法奏效。

我正在尝试通过重定向服务器将一个域的 https 请求重定向到另一个域。

我将使用https://website.com、https://website2.com和https://myredirectserver.com作为示例。

我为买了一个 SSL 证书website.com，它的 DNS 在www处是 CNAMED myredirectserver.com。还有一个 SSL 证书mywebsite2.com，它目前位于服务器上。一切都很好，就像一个独立域名一样。

myredirectserver.com有两个指向两个 IP 地址的流量管理 A 记录（高可用性）。

这两个 IP 地址通过防火墙进行 NAT，映射到代理服务器。

在该代理服务器上，有一个 Docker 容器，运行 Alpine/Nginx。

容器的 Dockerfile：

FROM nginx:1.17.7-alpine    
RUN apk add --no-cache tzdata    
ENV TZ America/Chicago    
RUN rm /etc/nginx/conf.d/default.conf    
COPY myredirectserver.com.conf /etc/nginx/conf.d/myredirectserver.com.conf
RUN rm /etc/nginx/nginx.conf    
COPY nginx.conf /etc/nginx/nginx.conf    
COPY myredirectserver.com.crt /etc/nginx/ssl/myredirectserver.com.crt    
COPY myredirectserver.com.key /etc/nginx/ssl/myredirectserver.com.key    
COPY proxy_params /etc/nginx/proxy_params

docker run启动它的部分（已安装卷以通过后端代码创建动态配置文件）：

docker run --name=myredirectserver --restart always --log-opt max-size=50m --log-opt max-file=5 -d -v /etc/nginx/myredirectserverBuild:/etc/nginx/myredirectserverBuild -v /etc/nginx/myredirectserverSSL:/etc/nginx/myredirectserverSSL -p 8224:443 -p 8223:80 myredirectserver

在该 Docker 容器中，Nginx 配置文件位于/etc/nginx/conf.d/myredirectserver.com.conf：

 #I DO NOT KNOW IF THIS IS CORRECT FOR WHAT I NEED
    server {
                listen 443 ssl;
    
                server_name myredirectserver.com www.myredirectserver.com;
                ssl_certificate /etc/nginx/ssl/myredirectserver.com.crt;
                ssl_certificate_key /etc/nginx/ssl/myredirectserver.com.key;
            }
            server {
                listen 80;
                server_name myredirectserver.com www.myredirectserver.com;
                return 301 https://www.myredirectserver.com$request_uri;
            }
    
    include /etc/nginx/myredirectserverBuild/*.conf;

最后的包含文件包含原来的请求的域名mywebsite.com.conf：

 ## www.mywebsite.com virtual host
        server {
            listen 443 ssl;

            server_name mywebsite.com www.mywebsite.com;
            ssl_certificate /etc/nginx/myredirectwebsiteSSL/mywebsite.com.crt;
            ssl_certificate_key /etc/nginx/myredirectwebsiteSSL/mywebsite.com.key;               
        }
        server {
            listen 80;
            server_name mywebsite.com www.mywebsite.com;
            return 301 https://www.mywebsite2.com$request_uri; <--- The redirect
        }

域名website2.com位于主机服务器上，我可以像往常一样请求该域名。我只是不知道我哪里出错了。我觉得它在我的 Nginx 配置中，但我的 Nginx 语法不是最好的。为什么我的 Nginxreturn 301不工作并将我重定向到域名？

故障排除期间的几点注意事项：

wget 0.0.0.0:8223返回：

  --2021-07-26 23:44:19--  http://0.0.0.0:8223/
Connecting to 0.0.0.0:8223... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.mywebsite2.com/ [following]
--2021-07-25 23:44:19--  https://www.mywebsite2.com/
Resolving www.mywebsite2.com (www.mywebsite2.com)... XX.XXX.XXX.XXX
Connecting to www.mywebsite2.com (www.mywebsite2.com)|XX.XXX.XXX.XXX|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html’

index.html                                               [ <=>                                                                                                                  ]  37.56K   231KB/s    in 0.2s    

2021-07-25 23:44:20 (231 KB/s) - ‘index.html’ saved [38461]

curl --resolve www.myredirectserver.com:8223:0.0.0.0 http://www.myredirectserver.com/返回超时，浏览器也是如此。

在本地网络上，在地址栏中输入 Docker 容器的 IP ( 192.168.69.140:8223) 将带我到https://www.website2.com。

输入后，系统https://192.168.69.140:8224会将我带到安全溅射警告页面。单击proceed，系统会显示404。

我很困惑，因为我不知道当请求到达 CNAME 的 IP 时该如何处理myredirectserver.com。我该如何告诉 Nginx 查看原始请求的域website.com？

更新（第二次尝试）：

我停止了 Docker 容器，并将 DNS 中的级别更改CNAME为www指向已存在的高可用性 IP。我将其称为destinationserver.net。基本上是：

`mywebsite.com`
|
|---> CNAME 'destinationserver.net'

`destinationserver.net`
|
|----> A XX.XXX.XXX.XXX --> Firewall --> Proxy

|----> A XX.XXX.XXX.XXX --> Firewall --> Proxy

在destinationserver.net服务器上，我在 Nginx 配置中有以下内容website.com：

# ## www.mywebsite.com virtual host
        server {
            listen 8222 ssl;

            server_name mywebsite.com www.mywebsite.com;
            ssl_certificate /etc/nginx/ssl/mywebsite.com.crt;
            ssl_certificate_key /etc/nginx/ssl/mywebsite.com.key;
            return 301 http://www.mywebsite2.com$request_uri;
        }
        server {
            listen 8221;
            server_name mywebsite.com www.mywebsite.com;
            return 301 https://www.mywebsite2$request_uri;
        }

正如我在问题第一行的“更新”中所述，这是“有效的”，但最好在单独的空间中处理这些重定向，因此有了 Docker 容器的想法。

答案1

我放弃了重定向服务器的想法，而是采取了以下两点：

我在根域中添加了一个 ANAME（别名），这样www请求就会像非请求一样转到相同的高可用性流量管理器位置www。然后，在Nginx配置中，我添加了以下内容以重定向请求：

# ## www.mywebsite.com virtual host
        server {
            listen 8222 ssl;

            server_name mywebsite.com www.mywebsite.com;
            ssl_certificate /etc/nginx/ssl/mywebsite.com.crt;
            ssl_certificate_key /etc/nginx/ssl/mywebsite.com.key;
            return 301 https://www.mywebsite2.com$request_uri;
        }
        server {
            listen 8221;
            server_name mywebsite.com www.mywebsite.com;
            return 301 https://www.mywebsite2$request_uri;
        }

这就是我需要它做的事情，所以除非有人提出更好的方法，否则我会保持原样。

答案1

相关内容