通过 CNAME 和 Nginx Docker 容器将安全域重定向到另一个域

通过 CNAME 和 Nginx Docker 容器将安全域重定向到另一个域

更新:我在这篇文章的末尾附上了第二次尝试。它“有效”,但我想让我最初的想法奏效。

我正在尝试通过重定向服务器将一个域的 https 请求重定向到另一个域。

我将使用https://website.comhttps://website2.comhttps://myredirectserver.com作为示例。

我为 买了一个 SSL 证书website.com,它的 DNS 在www处是 CNAMED myredirectserver.com。还有一个 SSL 证书mywebsite2.com,它目前位于服务器上。一切都很好,就像一个独立域名一样。

myredirectserver.com有两个指向两个 IP 地址的流量管理 A 记录(高可用性)。

这两个 IP 地址通过防火墙进行 NAT,映射到代理服务器。

在该代理服务器上,有一个 Docker 容器,运行 Alpine/Nginx。

容器的 Dockerfile:

FROM nginx:1.17.7-alpine    
RUN apk add --no-cache tzdata    
ENV TZ America/Chicago    
RUN rm /etc/nginx/conf.d/default.conf    
COPY myredirectserver.com.conf /etc/nginx/conf.d/myredirectserver.com.conf
RUN rm /etc/nginx/nginx.conf    
COPY nginx.conf /etc/nginx/nginx.conf    
COPY myredirectserver.com.crt /etc/nginx/ssl/myredirectserver.com.crt    
COPY myredirectserver.com.key /etc/nginx/ssl/myredirectserver.com.key    
COPY proxy_params /etc/nginx/proxy_params

docker run启动它的部分(已安装卷以通过后端代码创建动态配置文件):

docker run --name=myredirectserver --restart always --log-opt max-size=50m --log-opt max-file=5 -d -v /etc/nginx/myredirectserverBuild:/etc/nginx/myredirectserverBuild -v /etc/nginx/myredirectserverSSL:/etc/nginx/myredirectserverSSL -p 8224:443 -p 8223:80 myredirectserver

在该 Docker 容器中,Nginx 配置文件位于/etc/nginx/conf.d/myredirectserver.com.conf

 #I DO NOT KNOW IF THIS IS CORRECT FOR WHAT I NEED
    server {
                listen 443 ssl;
    
                server_name myredirectserver.com www.myredirectserver.com;
                ssl_certificate /etc/nginx/ssl/myredirectserver.com.crt;
                ssl_certificate_key /etc/nginx/ssl/myredirectserver.com.key;
            }
            server {
                listen 80;
                server_name myredirectserver.com www.myredirectserver.com;
                return 301 https://www.myredirectserver.com$request_uri;
            }
    
    include /etc/nginx/myredirectserverBuild/*.conf;

最后的包含文件包含原来的请求的域名mywebsite.com.conf

 ## www.mywebsite.com virtual host
        server {
            listen 443 ssl;

            server_name mywebsite.com www.mywebsite.com;
            ssl_certificate /etc/nginx/myredirectwebsiteSSL/mywebsite.com.crt;
            ssl_certificate_key /etc/nginx/myredirectwebsiteSSL/mywebsite.com.key;               
        }
        server {
            listen 80;
            server_name mywebsite.com www.mywebsite.com;
            return 301 https://www.mywebsite2.com$request_uri; <--- The redirect
        }
        

域名website2.com位于主机服务器上,我可以像往常一样请求该域名。我只是不知道我哪里出错了。我觉得它在我的 Nginx 配置中,但我的 Nginx 语法不是最好的。为什么我的 Nginxreturn 301不工作并将我重定向到域名?

故障排除期间的几点注意事项:

wget 0.0.0.0:8223返回:

  --2021-07-26 23:44:19--  http://0.0.0.0:8223/
Connecting to 0.0.0.0:8223... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.mywebsite2.com/ [following]
--2021-07-25 23:44:19--  https://www.mywebsite2.com/
Resolving www.mywebsite2.com (www.mywebsite2.com)... XX.XXX.XXX.XXX
Connecting to www.mywebsite2.com (www.mywebsite2.com)|XX.XXX.XXX.XXX|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html’

index.html                                               [ <=>                                                                                                                  ]  37.56K   231KB/s    in 0.2s    

2021-07-25 23:44:20 (231 KB/s) - ‘index.html’ saved [38461]

curl --resolve www.myredirectserver.com:8223:0.0.0.0 http://www.myredirectserver.com/返回超时,浏览器也是如此。

在本地网络上,在地址栏中输入 Docker 容器的 IP ( 192.168.69.140:8223) 将带我到https://www.website2.com

输入后,系统https://192.168.69.140:8224会将我带到安全溅射警告页面。单击proceed,系统会显示404

我很困惑,因为我不知道当请求到达 CNAME 的 IP 时该如何处理myredirectserver.com。我该如何告诉 Nginx 查看原始请求的域website.com

更新(第二次尝试):

我停止了 Docker 容器,并将 DNS 中的级别更改CNAMEwww指向已存在的高可用性 IP。我将其称为destinationserver.net。基本上是:

`mywebsite.com`
|
|---> CNAME 'destinationserver.net'

`destinationserver.net`
|
|----> A XX.XXX.XXX.XXX --> Firewall --> Proxy

|----> A XX.XXX.XXX.XXX --> Firewall --> Proxy

destinationserver.net服务器上,我在 Nginx 配置中有以下内容website.com

# ## www.mywebsite.com virtual host
        server {
            listen 8222 ssl;

            server_name mywebsite.com www.mywebsite.com;
            ssl_certificate /etc/nginx/ssl/mywebsite.com.crt;
            ssl_certificate_key /etc/nginx/ssl/mywebsite.com.key;
            return 301 http://www.mywebsite2.com$request_uri;
        }
        server {
            listen 8221;
            server_name mywebsite.com www.mywebsite.com;
            return 301 https://www.mywebsite2$request_uri;
        } 

正如我在问题第一行的“更新”中所述,这是“有效的”,但最好在单独的空间中处理这些重定向,因此有了 Docker 容器的想法。

答案1

我放弃了重定向服务器的想法,而是采取了以下两点:

我在根域中添加了一个 ANAME(别名),这样www请求就会像非请求一样转到相同的高可用性流量管理器位置www。然后,在Nginx配置中,我添加了以下内容以重定向请求:

# ## www.mywebsite.com virtual host
        server {
            listen 8222 ssl;

            server_name mywebsite.com www.mywebsite.com;
            ssl_certificate /etc/nginx/ssl/mywebsite.com.crt;
            ssl_certificate_key /etc/nginx/ssl/mywebsite.com.key;
            return 301 https://www.mywebsite2.com$request_uri;
        }
        server {
            listen 8221;
            server_name mywebsite.com www.mywebsite.com;
            return 301 https://www.mywebsite2$request_uri;
        } 

这就是我需要它做的事情,所以除非有人提出更好的方法,否则我会保持原样。

相关内容