Nginx反向代理https到https

Question

我有一个QNAP的TS-253A与其管理界面暴露在互联网上。

qnap有它自己的证书由一个专用工具安装(即。我不知道证书的确切位置)。

https://mydomain.myqnapcloud.com指向我的静态IP，我的路由器有一个防火墙规则，它将端口443转发到192.168.200.6，这是我的QNAP的内部地址。

这一切都像它应该的那样工作。

现在，我在192.168.200.18上创建了一个Docker容器，我希望将其公开给https://identity.someotherdomain.com。

我的想法是使用Nginx反向代理(192.168.200.8)启动另一个容器，并将防火墙规则更改为转发443 (和80)到反向代理。

有很多关于如何使用nginx在http服务器前添加SSL证书，从而将现有的http站点转换为https的指南。但我的用例应该更简单，因为我转发到的服务器已经是https。

我已经试过了，它不起作用：

upstream qnap {
  server        192.168.200.6:443;
}

server {
  listen        192.168.200.8:443;
  server_name   mydomainmyqnapcloud.com;

  location / {
    proxy_pass  https://qnap;
  }
}

如何配置nginx将发往https://mydomain.myqnapcloud.com的流量转发到https://192.168.200.6，将发往https://identity.someotherdomain.com的流量转发到https://192.168.200.18

Answer 1

我的方法是在Qnap上找到证书和密钥(在/etc/stunnel中)，并将它们复制到反向代理docker镜像中共享的文件夹中，并将它们包含在nginx.conf中：

server {
  listen 443 ssl;
  server_name mydomain.myqnapcloud.com;
  ssl_certificate /etc/ssl/private/backup.cert;
  ssl_certificate_key /etc/ssl/private/backup.key;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
  ssl_prefer_server_ciphers on;
  access_log /var/log/nginx/access.log;
  location / {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_pass https://192.168.200.6;
    proxy_read_timeout 90;
    proxy_redirect https://192.168.200.6 https://mydomain.myqnapcloud.com;
  }
}