Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

как раскидать снаружи запросы для 2х разных доменов?

Дмитрий А.

Ответ от Дмитрий А.,

 Поделиться

Вопрос

Дмитрий А. Новичок

Дмитрий А.

Опубликовано
Опубликовано

Всем доброго вечера. Есть Extra и внутри 2 веб-сервера. Как отправить трафик на 1ый для домена www.domain1.ru, а на 2ой для домена www.domain2.ru? Схема тут.

Заранее благодарен.

Keenetic and 2 domains.png

8 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
avn Старожил

avn

Опубликовано
Опубликовано
3 минуты назад, Дмитрий А. сказал:

Всем доброго вечера. Есть Extra и внутри 2 веб-сервера. Как отправить трафик на 1ый для домена www.domain1.ru, а на 2ой для домена www.domain2.ru? Схема тут.

Заранее благодарен.

Keenetic and 2 domains.png

Все очень просто. Два внешних ip-адреса.

  • 0
avn Старожил

avn

Опубликовано
Опубликовано
28 минут назад, Дмитрий А. сказал:

Всем доброго вечера. Есть Extra и внутри 2 веб-сервера. Как отправить трафик на 1ый для домена www.domain1.ru, а на 2ой для домена www.domain2.ru? Схема тут.

Заранее благодарен.

Keenetic and 2 domains.png

http2 и http3 через реверсивный прокси работать не будут. Нужно именно два ip адреса. Другого варианта нету. http < 2 - реверсивный прокси, например nginx.

  • 0
avn Старожил

avn

Опубликовано
Опубликовано (изменено)
6 минут назад, Denis P сказал:

похоже вы что-то путаете, h2 прекрасно работает через реверс прокси

Нормально, это все зависит от ситуаций. Дело в том, что если два сайта сидят на одном ip, то можно на h2 получить весьма интересные эффекты, читаем про http/2 coalescing.

Сам натыкался на такие эффекты. Конечно, все зависит от настроек и опыта, но самый простой вариант - разные ip или порты.

Изменено пользователем avn
  • 0
KeenTaur Продвинутый пользователь

KeenTaur

Опубликовано
Опубликовано (изменено)

Наверняка есть нюансы, типа описываемых avn, но у меня, правда, на одном домене, работают три сайта внутри локальной сети, причем, в разных сегментах: два публичных сайта на виртуальных машинах, один на бесперебойнике (с дополнительной авторизацией средствами кинетика). Все сайты внутри локальной сети могут работать по незащищенному http. Снаружи доступ к ним по https

У вас может быть как-то так. Настраиваем реверс-прокси на Кинетике:

!
ip http proxy www
    upstream http 192.168.1.10 80
    domain static domain1.ru
    ssl no redirect
    security-level public
    x-real-ip
!
ip http proxy ups
    upstream http 10.3.3.30 80
    domain static domain1.ru
    ssl no redirect
    security-level public
    auth
    x-real-ip
!
ip http proxy www
    upstream http 192.168.2.20 80
    domain static domain2.ru
    ssl no redirect
    security-level public
    x-real-ip
!

Затем, получаем сертификаты на наши сайты:

ip http ssl acme get www.domain1.ru
ip http ssl acme get ups.domain1.ru
ip http ssl acme get www.domain2.ru

 

Что-то вроде этого у меня получилось по результатам материалов с форума. Рекомендую посмотреть ссылку, потому что там указаны и дополнительные требования/настройки.

Изменено пользователем KeenTaur
  • 0
Дмитрий А. Новичок

Дмитрий А.

Опубликовано
  • Автор
Опубликовано
2 часа назад, KeenTaur сказал:

Наверняка есть нюансы, типа описываемых avn, но у меня, правда, на одном домене, работают три сайта внутри локальной сети, причем, в разных сегментах: два публичных сайта на виртуальных машинах, один на бесперебойнике (с дополнительной авторизацией средствами кинетика). Все сайты внутри локальной сети могут работать по незащищенному http. Снаружи доступ к ним по https

У вас может быть как-то так. Настраиваем реверс-прокси на Кинетике:

!
ip http proxy www
    upstream http 192.168.1.10 80
    domain static domain1.ru
    ssl no redirect
    security-level public
    x-real-ip
!
ip http proxy ups
    upstream http 10.3.3.30 80
    domain static domain1.ru
    ssl no redirect
    security-level public
    auth
    x-real-ip
!
ip http proxy www
    upstream http 192.168.2.20 80
    domain static domain2.ru
    ssl no redirect
    security-level public
    x-real-ip
!

Затем, получаем сертификаты на наши сайты:

ip http ssl acme get www.domain1.ru
ip http ssl acme get ups.domain1.ru
ip http ssl acme get www.domain2.ru

 

Что-то вроде этого у меня получилось по результатам материалов с форума. Рекомендую посмотреть ссылку, потому что там указаны и дополнительные требования/настройки.

спасибо, буду разбираться

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю