[英]How to run BeEF behind an nginx reverse proxy with SSL correctly
[英]Running Go server behind Nginx Reverse Proxy with SSL
我已經研究了一些互連網,但沒有遇到類似的問題(至少在為我解決的任何解決方案附近)。
本質上,我正在127.0.0.1:1337
本地運行Golang服務器,我希望可以全局訪問它,因此我使用Nginx將流量從https://api.example.com/
轉發到我的API以檢索信息。
話雖這么說,我只是將Golang服務器設置為偵聽並在端口1337
上服務,並且將Nginx配置設置為將所有HTTP流量(對於所有域)都重定向到HTTPS:
server {
listen 80 default_server;
server_name _;
return 301 https://$host$request_uri;
}
然后將流量重定向到端口1337:
server {
server_name api.example.com;
location / {
proxy_pass http://127.0.0.1:1337;
}
listen 443 ssl;
ssl_certificate_key /etc/nginx/ssl/private.key;
ssl_certificate /etc/nginx/ssl/cert.crt;
}
問題是,我發現自己不斷從HTTPS重定向到HTTP(按照wget ),最終導致Too Many Redirects
錯誤。
如果有人可以提供一些指導,我將非常感謝!
server_name _;
匹配找不到匹配項的服務器名稱。
我以前做過。
查看我的Nginx配置以代理api后端:
# ssl
ssl_certificate /etc/nginx/cert/live/ybilly.com/fullchain.pem;
ssl_certificate_key /etc/nginx/cert/live/ybilly.com/privkey.pem;
# http to https
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name ybilly.com www.ybilly.com *.ybilly.com;
return 301 https://$host$request_uri;
}
# api backend
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name *.ybilly.com;
location / {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
proxy_set_header Host $host;
proxy_set_header X-Real-Ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass_header Set-Cookie;
proxy_read_timeout 900;
proxy_buffers 32 4k;
proxy_pass http://127.0.0.1:8080/;
}
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.