MetrS Posted October 13, 2016 · Report post Всем привет! За микротиком имеются локальные сайты на виртуалках (OWA exchange, owncloud и прочие). Все работают по 443 порту. У каждого сайта свое имя в формате: exchange.firma.ru и owncloud.firma.ru извн все редиректит на IP основного канала. Как разрулить доменные обращения к локальным компьютерам? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MMM Posted October 13, 2016 · Report post Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MetrS Posted October 13, 2016 · Report post Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx. спасибо за совет! жаль что нет подобного пакета для самого Микротика. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted October 13, 2016 · Report post микротик - это роутер, а не кухонный комбайн. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MetrS Posted October 13, 2016 · Report post Ок, спасибо за помощь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MetrS Posted October 14, 2016 (edited) · Report post Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx. спасибо за совет! жаль что нет подобного пакета для самого Микротика. Сделал виртуальный nginx сервер, сертификаты зоны *.firma.ru. Проверил вход на https://nginx.firma.ru - все отлично. Тестовая страница. Внутри *.firma.ru отдает внутренний IP виртуальной машины с ресурсом. nginx.conf # Settings for a TLS enabled server. server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name _; root /usr/share/nginx/html; ssl_certificate "/etc/pki/nginx/domain.cer"; ssl_certificate_key "/etc/pki/nginx/private/domain.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } #Exchange redirect server { listen 443; server_name mail.firma.ru www.mail.firma.ru; return 301 $scheme://mail.firma.ru$request_uri; } #Owncloud redirect server { listen 443; server_name cloud.firma.ru www.cloud.firma.ru; return 301 $scheme://cloud.firma.ru$request_uri; } Правильно ли я настроил редиректы? Пока просто нет возможности проверить на бою. UPD: прописал в hosts на локальной машине перенаправление на nginx нужных адресов firma и проверил. Все прокатило (переход на нужный адрес по имени заработал). Всем спасибо! Edited October 14, 2016 by MetrS Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted October 15, 2016 · Report post Чтобы не прописывать в hosts стоит в днс микротик прописать ваши имена. Естественно днс для локальной сети должен быть микротиковским. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MetrS Posted December 2, 2016 · Report post Коллеги, обманулся я в ожиданиях. Не заработала на бою моя схема. ERR_TOO_MANY_REDIRECTS ошибка в браузерах извне. Сегодня копал-перекапывал все мануалы, тщетно. Если указываю #Exchange redirect server { listen 443; server_name mail2.firma.ru www.mail2.firma.ru; return 301 $scheme://mail.firma.ru$request_uri; } То тогда переходит нормально на mail.firma.ru и работает затем по ссылке mail.firma.ru а не mail2.firma.ru Если mail.firma.ru извне - то пишет что дох... редиректов. Есть идеи? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MetrS Posted December 7, 2016 · Report post proxy_pass решил вопрос Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted December 8, 2016 · Report post MetrS, всё решалось проще. Достаточно было глянуть в wiki http://wiki.mikrotik.com/wiki/Multiple_Web_Servers Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MetrS Posted December 8, 2016 · Report post MetrS, всё решалось проще. Достаточно было глянуть в wiki http://wiki.mikrotik.com/wiki/Multiple_Web_Servers It works only for http connections not https connections, as transparent web proxy does not support https connections. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...