работа клиентов ЛВС с веб сервером через nginx proxy на шлюзе.

[Vladimir Skubriev]

Такую конфигураию мне предложил один знакомый.
Но я что то не совсем верю в то, что она единственная из возможных.

Есть два сайта на внутреннем сервере, оба работают по http и https 
сейчас на apache

Есть шлюз с nginx proxy, который пока пробрасывает только один сайт и 
только по http. Остальные в процессе настройки backend'a (еще не 
готовы). Но в дальнейшем на прокси будет 4 сайта прокси.

Конфиг первого прокси такой на данный момент:

upstream backendexample {

   server 192.168.128.11:80;

}

server {

   listen 80;
   server_name example1.example.com;
   error_log /var/log/nginx/exampleproxy.error.log;
   access_log /var/log/nginx/exampleproxy.acess.log;
   proxy_pass http://backendexample;
   }

}

Вебсервер один.

Сейчас в процессе настройки получилось, что на apache мне приходится 
дублировать конфигурацию сайта для разных virtualhost's

Т.е. для одного сайта я описываю два Virtualhost:

# cat /etc/apache/sites-available/example1
<VirtualHost example1.example.com:80>
# Same Config 1
</VirtualHost>

# cat /etc/apache/sites-available/example1-https
<VirtualHost example1.example.com:443>
# Same Config 1
</VirtualHost>

При этом конфиги nginx тоже придеться размножить на 4 файла с 
практически одинаковой конфигурацией. Но тут вроде ни чего страшного. 
Так по сути конфиги получаться элементарными.

Во первых я подозреваю, что здесь есть нагромождение. Четыре конфига по 
сути повторяющих друг друга в apache не самый лучший вариант.

Во вторых меня терзают сомнения по поводу правильности того, чтобы 
клиенты локальной сети для обращения к внутреннему серверу ходили через 
шлюз (ну или отдельный компьютер). Просто если я на backend оставлю два 
конфига только с http, то клиенты внутренней сети будут ходит на веб 
сервер без https.

А вдруг шлюз будет выключен - все станет?

А как вы бы сделали ?

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru