更新:我在这篇文章的末尾附上了第二次尝试。它“有效”,但我想让我最初的想法奏效。
我正在尝试通过重定向服务器将一个域的 https 请求重定向到另一个域。
我将使用https://website.com
、https://website2.com
和https://myredirectserver.com
作为示例。
我为 买了一个 SSL 证书website.com
,它的 DNS 在www
处是 CNAMED myredirectserver.com
。还有一个 SSL 证书mywebsite2.com
,它目前位于服务器上。一切都很好,就像一个独立域名一样。
myredirectserver.com
有两个指向两个 IP 地址的流量管理 A 记录(高可用性)。
这两个 IP 地址通过防火墙进行 NAT,映射到代理服务器。
在该代理服务器上,有一个 Docker 容器,运行 Alpine/Nginx。
容器的 Dockerfile:
FROM nginx:1.17.7-alpine
RUN apk add --no-cache tzdata
ENV TZ America/Chicago
RUN rm /etc/nginx/conf.d/default.conf
COPY myredirectserver.com.conf /etc/nginx/conf.d/myredirectserver.com.conf
RUN rm /etc/nginx/nginx.conf
COPY nginx.conf /etc/nginx/nginx.conf
COPY myredirectserver.com.crt /etc/nginx/ssl/myredirectserver.com.crt
COPY myredirectserver.com.key /etc/nginx/ssl/myredirectserver.com.key
COPY proxy_params /etc/nginx/proxy_params
docker run
启动它的部分(已安装卷以通过后端代码创建动态配置文件):
docker run --name=myredirectserver --restart always --log-opt max-size=50m --log-opt max-file=5 -d -v /etc/nginx/myredirectserverBuild:/etc/nginx/myredirectserverBuild -v /etc/nginx/myredirectserverSSL:/etc/nginx/myredirectserverSSL -p 8224:443 -p 8223:80 myredirectserver
在该 Docker 容器中,Nginx 配置文件位于/etc/nginx/conf.d/myredirectserver.com.conf
:
#I DO NOT KNOW IF THIS IS CORRECT FOR WHAT I NEED
server {
listen 443 ssl;
server_name myredirectserver.com www.myredirectserver.com;
ssl_certificate /etc/nginx/ssl/myredirectserver.com.crt;
ssl_certificate_key /etc/nginx/ssl/myredirectserver.com.key;
}
server {
listen 80;
server_name myredirectserver.com www.myredirectserver.com;
return 301 https://www.myredirectserver.com$request_uri;
}
include /etc/nginx/myredirectserverBuild/*.conf;
最后的包含文件包含原来的请求的域名mywebsite.com.conf
:
## www.mywebsite.com virtual host
server {
listen 443 ssl;
server_name mywebsite.com www.mywebsite.com;
ssl_certificate /etc/nginx/myredirectwebsiteSSL/mywebsite.com.crt;
ssl_certificate_key /etc/nginx/myredirectwebsiteSSL/mywebsite.com.key;
}
server {
listen 80;
server_name mywebsite.com www.mywebsite.com;
return 301 https://www.mywebsite2.com$request_uri; <--- The redirect
}
域名website2.com
位于主机服务器上,我可以像往常一样请求该域名。我只是不知道我哪里出错了。我觉得它在我的 Nginx 配置中,但我的 Nginx 语法不是最好的。为什么我的 Nginxreturn 301
不工作并将我重定向到域名?
故障排除期间的几点注意事项:
wget 0.0.0.0:8223
返回:
--2021-07-26 23:44:19-- http://0.0.0.0:8223/
Connecting to 0.0.0.0:8223... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.mywebsite2.com/ [following]
--2021-07-25 23:44:19-- https://www.mywebsite2.com/
Resolving www.mywebsite2.com (www.mywebsite2.com)... XX.XXX.XXX.XXX
Connecting to www.mywebsite2.com (www.mywebsite2.com)|XX.XXX.XXX.XXX|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html’
index.html [ <=> ] 37.56K 231KB/s in 0.2s
2021-07-25 23:44:20 (231 KB/s) - ‘index.html’ saved [38461]
curl --resolve www.myredirectserver.com:8223:0.0.0.0 http://www.myredirectserver.com/
返回超时,浏览器也是如此。
在本地网络上,在地址栏中输入 Docker 容器的 IP ( 192.168.69.140:8223
) 将带我到https://www.website2.com
。
输入后,系统https://192.168.69.140:8224
会将我带到安全溅射警告页面。单击proceed
,系统会显示404
。
我很困惑,因为我不知道当请求到达 CNAME 的 IP 时该如何处理myredirectserver.com
。我该如何告诉 Nginx 查看原始请求的域website.com
?
更新(第二次尝试):
我停止了 Docker 容器,并将 DNS 中的级别更改CNAME
为www
指向已存在的高可用性 IP。我将其称为destinationserver.net
。基本上是:
`mywebsite.com`
|
|---> CNAME 'destinationserver.net'
`destinationserver.net`
|
|----> A XX.XXX.XXX.XXX --> Firewall --> Proxy
|----> A XX.XXX.XXX.XXX --> Firewall --> Proxy
在destinationserver.net
服务器上,我在 Nginx 配置中有以下内容website.com
:
# ## www.mywebsite.com virtual host
server {
listen 8222 ssl;
server_name mywebsite.com www.mywebsite.com;
ssl_certificate /etc/nginx/ssl/mywebsite.com.crt;
ssl_certificate_key /etc/nginx/ssl/mywebsite.com.key;
return 301 http://www.mywebsite2.com$request_uri;
}
server {
listen 8221;
server_name mywebsite.com www.mywebsite.com;
return 301 https://www.mywebsite2$request_uri;
}
正如我在问题第一行的“更新”中所述,这是“有效的”,但最好在单独的空间中处理这些重定向,因此有了 Docker 容器的想法。
答案1
我放弃了重定向服务器的想法,而是采取了以下两点:
我在根域中添加了一个 ANAME(别名),这样www
请求就会像非请求一样转到相同的高可用性流量管理器位置www
。然后,在Nginx
配置中,我添加了以下内容以重定向请求:
# ## www.mywebsite.com virtual host
server {
listen 8222 ssl;
server_name mywebsite.com www.mywebsite.com;
ssl_certificate /etc/nginx/ssl/mywebsite.com.crt;
ssl_certificate_key /etc/nginx/ssl/mywebsite.com.key;
return 301 https://www.mywebsite2.com$request_uri;
}
server {
listen 8221;
server_name mywebsite.com www.mywebsite.com;
return 301 https://www.mywebsite2$request_uri;
}
这就是我需要它做的事情,所以除非有人提出更好的方法,否则我会保持原样。