Redirecionar vários sites (HTTP e HTTPS) para uma única página (ngxin - ubuntu)

Navegue suas respostas
1

Atualmente, tenho um IP flutuante apontando para um servidor que hospeda vários sites, alguns com SSL, outros sem.

Eu preciso desligar, fazer backup e redimensionar o servidor - e esperava configurar uma página de retenção simples em uma pequena instância VPS - trocar o IP flutuante, pegando todo o tráfego e redirecionando.

Eu tinha essa execução usando 'servername _' como curinga para capturar todos os nomes de domínio (apesar de a porta estar aberta) - não consegui acessar o site no endereço HTTPS - e quando adicionei um redirecionamento baseado em esquema (direcionando para HTTP) - isso não parece ter nenhum efeito?

Qualquer ajuda muito apreciada. Eu imagino que seja provavelmente um bloco de servidores nginx relativamente simples.

    
por Richard Crosby 10.01.2016 / 22:49

2 respostas

1

De acordo com os comentários, se você deseja capturar o tráfego em HTTPS, defina um bloco de servidor que forneça os certificados SSL corretos para os domínios em questão. A negociação SSL ocorre antes que você possa enviar um redirecionamento para o navegador e, se o nginx não puder fornecer um certificado válido para o domínio, haverá erros.

Você só precisa de um único bloco de servidor escutando na porta 80 para capturar todo o HTTP e servir sua página de retenção estática; você não precisa nem mesmo declarar nome_do_servidor, pois ele será presumivelmente o único bloco que corresponde ao tráfego da porta 80 de qualquer maneira (ou você pode usar listen 80 default_server; para que seja definitivamente usado por outro tráfego não atendido se você estiver servindo outros domínios que precisam ser mantido separado).

Pessoalmente, eu recomendo que para cada bloco de servidor ssl você atenda diretamente a página de armazenamento em vez de redirecionar para outro domínio (ou mesmo mesmo domínio que não seja https) que sirva a página, apenas para evitar confundir o google e outros mecanismos de pesquisa que estão rastreando seus domínios.

    
por 13.01.2016 / 12:39
1

As configurações clássicas de SSL envolvidas exigiam ter um endereço IP exclusivo para cada certificado SSL. Você não mencionou se é o que você está fazendo ou não. Se este for o caso, então simplesmente apontar um IP no VPS temporário não será suficiente para fazer com que os sites SSL apareçam - todos os endereços IP para o site SSL precisarão ser apontados para lá também.

Mais recentemente, o SNI foi criado para permitir a veiculação de vários certificados SSL a partir de um único endereço IP. A desvantagem dessa abordagem é o suporte reduzido ao navegador. Se você usa o SNI ou está disposto a fazê-lo, pode atender todos os seus domínios em um único endereço IP, independentemente de precisarem de SSL ou não.

    
por 13.01.2016 / 20:40

Tags

ext2 ou ext3 sem registro no diário ifup rota padrão ausente