我认为有可能,但是有一些要求:
分配给调制解调器的静态外部IP;
RPi上的静态IP;
正确的调制解调器转发规则。
我的意思是,您需要转发所有如下请求:
调制解调器:80-> rp0:80
调制解调器:443-> rp0:443
在rp0上,端口可能不同于80和443,因此,请设置正确的规则,并在nginx config中进行记录。
之后,设置上游或在网站配置中使用rp1-3的IP:
upstream rp1 {
server 192.168.1.11:port;
}
upstream rp2 {
server 192.168.1.12:port;
}
upstream rp3 {
server 192.168.1.13:port;
}
将port替换为port,在适当的RPi上侦听该port。网站配置将如下所示:
server {
server_name site1.com www.site1.com ;
location / { proxy_pass http://rp1 ; }
}
server {
server_name site2.com www.site2.com ;
location / { proxy_pass http://rp2 ; }
}
添加您需要的任何参数。另外,如果您要托管一些静态网站,最好的方法就是将它们放置在rp0上。
编辑1工作配置示例:
server {
listen 80;
server_name site1.com www.site1.com ;
location / { rewrite ^ https://$host$request_uri permanent;}
}
server {
listen 443 ssl;
server_name site1.com www.site1.com;
ssl_certificate /etc/letsencrypt/live/site1/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/site1/key.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://rp1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-for $remote_addr;
port_in_redirect off;
proxy_redirect http://rp1/ /;
}
请注意,如果要使用Letsencrypt,最好的方法是在rp0上设置certbot(或其他)。自动续订证书会更容易。另外,使用/etc/letsencrypt/live/site1/fullchain.pem。为了使用多个SSL域,请确保安装Nginx支持SNI:
# nginx -V
nginx version: nginx/1.14.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句