2 домена с 2 сертификатами, 1 публичный IP, 1 сервер nginx

Question

Я надеюсь, что вы можете помочь мне здесь, потому что я не могу понять, почему это происходит. У меня есть следующие 2 домена:

• alpha.com
• beta.com

они оба указывают на один и тот же IP-адрес сервера:

• хххх

У меня есть один nginx, работающий на этом сервере. На моем брандмауэре у меня есть порты 80 и 443, перенаправленные на внутренний IP-адрес этого сервера;

• 192.168.1.2

оба домена имеют свои собственные сертификаты.

Вот конфигурация сервера для обоих этих доменов:

• alpha.com: http://pastebin.com/u9absNMe
• beta.com: http://pastebin.com/m7dV2cqk

Проблема: проблема здесь в том, что когда я захожу на alpha.com, сервер перенаправляет меня на http.s://alpha.com и загружает содержимое alpha.com, пока это здорово. Когда я открываю новую вкладку в своем браузере и набираю beta.com, URL-адрес в моем браузере меняется на http.s://beta.com, но загружает содержимое alpha.com.

Как я скажу nginx серверу выбрать правильный каталог для каждого домена, в зависимости от того, какой URL был набран в браузере, и при этом сохранить https?

Благодарю.

Answer 1

На самом деле я обнаружил свою собственную ошибку, у меня была запущенная платформа блогов на одном из доменов и WordPress на другом. Я решил проблему, удалив следующий код из файла конфигурации nginx для сайта WordPress.

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header HOST $http_host; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:2368;

К вашему сведению, порт 2368, о котором упоминал @MyNameIsBoring, - это порт-призрак, поэтому я настроил обратный прокси-сервер для его установки на 80 и 443. Очевидно, что это не работает для WordPress, удалив эту часть кода, все начинают работать, как они должны.

Answer 2

Оба ваших виртуальных хоста указывают на один и тот же порт на вашем кольцевом адресе.

Что вы слушаете на http://127.0.0.1:2368?

Вам необходимо настроить эту службу на прослушивание двух разных портов и прокси-сервер каждого nginx vhost на свой собственный уникальный порт.

Answer 3

Посмотрите на эту эту должность цифрового океана.

Это возможно через идентификацию имени сервера (SNI). Это относительно недавнее дополнение к SSL. Ранее два (или более) разных доменных имени не могли использовать один и тот же IP-адрес для доступа https.