обратный прокси с поддержкой ssl
Многие недооценивают обратный прокси на базе nginx или просто не знают куда это можно применить!
Обратный прокси поможет пробросить более одного web сервера через внешний статический ip адрес. Да, это будет работать, сейчас объясню как:
у нас в локальной сети есть два вэб сервера:
- сайт компании (192.168.1.2)
- интерфейс почтового сервера (192.168.1.3)
оба слушают 80 и 443 порты.
наш внешний ip: 123.123.123.123
создаем два домена:
- domain.ru
- mail.domain.ru
все! осталось малость, настраиваем nginx сервер, с двумя конфигами для вышеупомянутых доменов, первый ссылается на 192.168.1.2, второй на 192.168.1.3.
на шлюзовой машине настраиваем NAT с внешнего интерфейса к nginx серверу (80 и 443 порты).
осталось малость, на сервере с nginx настроить certbot для автоматического выпуска сертификатов ssl для наших доменов domain.ru и mail.domain.ru.
Итак, что мы получаем: у нас два физически разных сервера, использующих одинаковые порты 80 и 443, выведены наружу, т. е. расположены на одном внешнем ip адресе. Маршрутизация осуществляется посредством имени домена, оба домена имеют подтвержденные сертификаты ssl.