比较来自世界各地的卖家的域名和 IT 服务价格

反向代理服务器 nginx 重定向到错误的服务器

这是我的问题。 我有 3 使用反向代理服务器在相同IP地址后面的物理服务器 nginx (重点 pfsense) 用于交通方向 http / https (2 主机服务器> 1 网站). 我设置了所有加密密钥 nginx 在本地网络上具有简单的未加密流量。 所有传入的端口流量 80 使用规则重定向 NAT 港口 9999, 虽然所有传入的端口流量 443 被重定向到港口 444. 我所有的网站都很好地工作,包括连接 http 和 https ... 除了 site3. 我的 DNS 被配置为重定向所有流量 site3.com 在 www.site3.com 并重定向所有交通 http 在 https, 拴 site3. 假设代理将重定向到 10.0.0.98:80, 但他继续重定向 10.0.0.99:80. 甚至获得
https://www.site3.com
重定向我
http://site4.com
. 在 site3, 单个网站 10.0.0.98, 没有规则 .htaccess. SSL 被禁用了 10.0.0.98, 与我的所有父服务器一样。 这是我的简化文件 nginx.conf. 谢。

    server {
listen 9999;
listen 444 ssl;
server_name www.site3.com;

ssl_certificate /etc/nginx/ssl/site3.com/server-nginx.crt;
ssl_certificate_key /etc/nginx/ssl/site3.com/nophrase.key;

location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_pass [url=http://10.0.0.98:80;]http://10.0.0.98:80;[/url]
}
}
server {
listen 9999;
server_name www.site2.com;

location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_pass [url=http://10.0.0.99:80;]http://10.0.0.99:80;[/url]
}
}
server {
listen 9999;
server_name site4.com;

location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_pass [url=http://10.0.0.99:80;]http://10.0.0.99:80;[/url]
}
}
server {
listen 9999;
server_name blog.site4.com;

location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_pass [url=http://10.0.0.99:80;]http://10.0.0.99:80;[/url]
}
}
server {
listen 444 ssl;
listen 9999;
server_name www.ultrasoundoftheweek.com;

ssl_certificate /etc/nginx/ssl/ultrasoundoftheweek.com/server-nginx.crt;
ssl_certificate_key /etc/nginx/ssl/ultrasoundoftheweek.com/nophrase.key;

location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_pass [url=http://10.0.0.99:80;]http://10.0.0.99:80;[/url]
}
}

这是后台服务器日志 nginx 在尝试访问时 site3:

108.162.237.66 - - [24/Aug/2016:15:54:21 -0400] "GET / HTTP/1.1" 301 0 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7"
10.0.1.5 - - [24/Aug/2016:15:54:21 -0400] "GET / HTTP/1.1" 200 9513 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7"
10.0.1.5 - - [24/Aug/2016:15:54:22 -0400] "GET /?action=display_custom_css_code HTTP/1.1" 200 216 "[url=http://site4.com/"]http://site4.com/"[/url] "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7"

杂志 nginx, 在服务器上启动 site3, 它是空的。 杂志没有错误 nginx 没有。

如果我跑步

curl -v "[url=https://www.site3.com"]https://www.site3.com"[/url]

这是结果。

* Rebuilt URL to: [url=https://www.site3.com/]https://www.site3.com/[/url]
* Trying 104.28.17.97...
* Connected to www.site3.com (104.28.17.97) port 443 (#0)
* found 173 certificates in /etc/ssl/certs/ca-certificates.crt
* found 696 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_ECDSA_AES_128_GCM_SHA256
* server certificate verification OK
* server certificate status verification SKIPPED
* common name: sni53799.cloudflaressl.com (matched)
* server certificate expiration date OK
* server certificate activation date OK
* certificate public key: EC
* certificate version: #3
* subject: OU=Domain Control Validated,OU=PositiveSSL Multi-Domain,CN=sni53799.cloudflaressl.com
* start date: Mon, 22 Aug 2016 00:00:00 GMT
* expire date: Sun, 26 Feb 2017 23:59:59 GMT
* issuer: C=GB,ST=Greater Manchester,L=Salford,O=COMODO CA Limited,CN=COMODO ECC Domain Validation Secure Server CA 2
* compression: NULL
* ALPN, server accepted to use http/1.1
> GET / HTTP/1.1
> Host: www.site3.com
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Date: Wed, 24 Aug 2016 20:09:32 GMT
< Content-Type: text/html; charset=UTF-8
< Transfer-Encoding: chunked
< Connection: keep-alive
< Set-Cookie: __cfduid=d80824d4f3a3b4e60454b09f99c8d75fc1472069372; expires=Thu, 24-Aug-17 20:09:32 GMT; path=/; domain=.site3.com; HttpOnly
< Location: [url=http://site4.com/]http://site4.com/[/url]
< Server: cloudflare-nginx
< CF-RAY: 2d7971497bd337c8-ATL

来自代理配置文件的详细错误日志 sonoclipshare (site3):

016/08/24 16:43:26 [info] 51553#0: *329 client sent invalid method while reading client request line, client: 180.97.106.162, server: sonoclipshare.com, request: "^D^A^@P\xb4\xa3qR^@"
2016/08/24 17:00:13 [info] 51553#0: *551 client closed connection while waiting for request, client: 67.11.47.233, server: 0.0.0.0:444
已邀请:

董宝中

赞同来自:

当我点击链接时
http://5minsono.com/
我看到第二个网站出现
http://5minsono.com/
. 我认为这是你的问题。

重定向。 301 发出的是什么表明 proxy_pass 为了 site3.com, 在
http://10.0.0.98:80
. 您需要探索这个应用程序的是要理解它为什么提供重定向的原因。 Nginx 只是错过了它。 据我所知,您没有提供有关代理背后的任何信息,或者关于他的杂志,因此不可能提供信息的进一步帮助。

要回复问题请先登录注册