直到最近,我在我的网站上都很好地使用了https,直到最近我的政府决定阻止几乎所有VPN协议,并且现在只能openconnect正常工作。
因此,我openconnect在服务器上进行了安装和配置,不幸的是,由于我nginx使用的是443端口(openconnect使用端口443),它不允许我启动该服务,因此我从nginx运行的openconnect服务中删除了https配置。
现在,我也想在其上配置https nginx。
我知道一个端口通常不能被两个应用程序/服务使用。但是,有没有办法我可以同时使用端口443nginx和端口443,并使用openconnect类似haproxy或traefik或nginx它本身的方法来监视它们,并使它们都了解VPN客户端或浏览器是否要连接?
编辑:我找到了这个网址,但我想知道这是否是我的问题。
https://ocserv.gitlab.io/www/recipes-ocserv-multihost.html
此链接解决了我的问题,但需要进行一些更改。
在/etc/haproxy/haproxy.cfg中,您应将以下两行更改default为
mode http
option httplog
至
mode tcp
option tcplog
该站点的代码中也有一行:
use-server server-vpn if vpn-app
use-server server-web if web-app
use-server server-vpn if !vpn-app !web-app
这对我不起作用,因此将所有流量都路由到server-vpn,但是在我注释掉第三行之后,我可以使它工作。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句