Jump to content

Публикация сайтов за Mikrotik

MetrS
 Share

Recommended Posts

MetrS

MetrS

Posted
Posted

Всем привет!

 

За микротиком имеются локальные сайты на виртуалках (OWA exchange, owncloud и прочие). Все работают по 443 порту.

У каждого сайта свое имя в формате: exchange.firma.ru и owncloud.firma.ru извн все редиректит на IP основного канала.

Как разрулить доменные обращения к локальным компьютерам?

MMM

MMM

Posted
Posted

Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx.

MetrS

MetrS

Posted
  • Author
Posted

Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx.

спасибо за совет!

жаль что нет подобного пакета для самого Микротика.

MetrS

MetrS

Posted
  • Author
Posted (edited)

Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx.

спасибо за совет!

жаль что нет подобного пакета для самого Микротика.

 

Сделал виртуальный nginx сервер, сертификаты зоны *.firma.ru. Проверил вход на https://nginx.firma.ru - все отлично. Тестовая страница.

Внутри *.firma.ru отдает внутренний IP виртуальной машины с ресурсом.

 

nginx.conf

# Settings for a TLS enabled server.

   server {
       listen       443 ssl http2 default_server;
       listen       [::]:443 ssl http2 default_server;
       server_name  _;
       root         /usr/share/nginx/html;

       ssl_certificate "/etc/pki/nginx/domain.cer";
       ssl_certificate_key "/etc/pki/nginx/private/domain.key";
       ssl_session_cache shared:SSL:1m;
       ssl_session_timeout  10m;
       ssl_ciphers HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers on;

       # Load configuration files for the default server block.
       include /etc/nginx/default.d/*.conf;

       location / {
       }

       error_page 404 /404.html;
           location = /40x.html {
       }

       error_page 500 502 503 504 /50x.html;
           location = /50x.html {
       }
   }
#Exchange redirect
   server {
	listen 443;
       server_name mail.firma.ru www.mail.firma.ru;
	return 301 $scheme://mail.firma.ru$request_uri;
	}
#Owncloud redirect
   server {
	listen 443;
       server_name cloud.firma.ru www.cloud.firma.ru;
       return 301 $scheme://cloud.firma.ru$request_uri;
	}

 

 

Правильно ли я настроил редиректы? Пока просто нет возможности проверить на бою.

 

UPD: прописал в hosts на локальной машине перенаправление на nginx нужных адресов firma и проверил.

Все прокатило (переход на нужный адрес по имени заработал). Всем спасибо!

Edited by MetrS
SyJet

SyJet

Posted
Posted

Чтобы не прописывать в hosts стоит в днс микротик прописать ваши имена. Естественно днс для локальной сети должен быть микротиковским.

  • 1 month later...
MetrS

MetrS

Posted
  • Author
Posted

Коллеги, обманулся я в ожиданиях. Не заработала на бою моя схема.

 

ERR_TOO_MANY_REDIRECTS ошибка в браузерах извне.

 

Сегодня копал-перекапывал все мануалы, тщетно.

 

Если указываю

 

#Exchange redirect

server {

listen 443;

server_name mail2.firma.ru www.mail2.firma.ru;

return 301 $scheme://mail.firma.ru$request_uri;

}

 

То тогда переходит нормально на mail.firma.ru и работает затем по ссылке mail.firma.ru а не mail2.firma.ru

Если mail.firma.ru извне - то пишет что дох... редиректов.

 

Есть идеи?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.