极客观点
项目管理
HarmonyOS
只有一个公网IP地址,同时申请了域名为,test.cn的域名,www,vcsa,mail,等二级域同时指向我的公网IP地址
内网服务器(我的内网域名也是test.cn)
www.test.cn http协议 IP:192.168.1.10
mail.test.cn/ecp https协议 证书是windows CA频发 IP:192.168.1.20
mail.test.cn/owa https协议 证书是windows CA频发 IP:192.168.1.20
vcsa.test.cn https协议 证书是windows CA频发 IP:192.168.1.30
路由器已映射端口80和443端口至nginx服务器(192.168.1.254),
现在内网用二级域名可正常访问,内网PC机全部指向内网的DNS服务器
问题:
1,mail和vcsa都是443端口,如何处理
2,公网和内网使用同一域名访问服务器,
3,内网DNS是否要把mail,vcsa,www等域名解晰到nginx(192.168.1.254)上
3,要求公网用户http访问域名时自动跳转到https
4,nginx的配置文件如何配置,给一个详细的配置文件
5,nginx的证书是否可以使用windowsCA频发,如果可以,应怎么做(CA的根证书用户可以到WEB服务上下载)
我自己尝试:
以下是www服务器的
server {
listen 80;
server_name www.test.cn;
location / {
proxy_pass http://192.168.1.10:80/;
} }
以下是mail服务器
server {
listen 80;
server_name mail.test.cn;
# Redirect any HTTP request to HTTPS
rewrite ^(.*) https://test.0734lab.cn$1 permanent;
}
server {
listen 443;
server_name mail.test.cn;
# Redirect from "/" to "/owa" by default
rewrite ^/$ https://mail.test.cn/ permanent;
# Enable SSL
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_session_timeout 5m;
location /owa { proxy_pass https://192.168.1.20/owa; }
location /ecp { proxy_pass https://192.168.1.20/ecp; }
location /Microsoft-Server-ActiveSync { proxy_pass https://192.168.1.20/Microsoft-Server-ActiveSync; }
}