[MetrS]

Всем привет!

 

За микротиком имеются локальные сайты на виртуалках (OWA exchange, owncloud и прочие). Все работают по 443 порту.

У каждого сайта свое имя в формате: exchange.firma.ru и owncloud.firma.ru извн все редиректит на IP основного канала.

Как разрулить доменные обращения к локальным компьютерам?

[MMM]

Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx.

[MetrS]

Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx.

спасибо за совет!

жаль что нет подобного пакета для самого Микротика.

[ilia_2s]

микротик - это роутер, а не кухонный комбайн.

[MetrS]

Ок, спасибо за помощь.

[MetrS]

Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx.

спасибо за совет!

жаль что нет подобного пакета для самого Микротика.

 

Сделал виртуальный nginx сервер, сертификаты зоны *.firma.ru. Проверил вход на https://nginx.firma.ru - все отлично. Тестовая страница.

Внутри *.firma.ru отдает внутренний IP виртуальной машины с ресурсом.

 

nginx.conf

# Settings for a TLS enabled server.

   server {
       listen       443 ssl http2 default_server;
       listen       [::]:443 ssl http2 default_server;
       server_name  _;
       root         /usr/share/nginx/html;

       ssl_certificate "/etc/pki/nginx/domain.cer";
       ssl_certificate_key "/etc/pki/nginx/private/domain.key";
       ssl_session_cache shared:SSL:1m;
       ssl_session_timeout  10m;
       ssl_ciphers HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers on;

       # Load configuration files for the default server block.
       include /etc/nginx/default.d/*.conf;

       location / {
       }

       error_page 404 /404.html;
           location = /40x.html {
       }

       error_page 500 502 503 504 /50x.html;
           location = /50x.html {
       }
   }
#Exchange redirect
   server {
	listen 443;
       server_name mail.firma.ru www.mail.firma.ru;
	return 301 $scheme://mail.firma.ru$request_uri;
	}
#Owncloud redirect
   server {
	listen 443;
       server_name cloud.firma.ru www.cloud.firma.ru;
       return 301 $scheme://cloud.firma.ru$request_uri;
	}

 

 

Правильно ли я настроил редиректы? Пока просто нет возможности проверить на бою.

 

UPD: прописал в hosts на локальной машине перенаправление на nginx нужных адресов firma и проверил.

Все прокатило (переход на нужный адрес по имени заработал). Всем спасибо!

Изменено 14 октября, 2016 пользователем MetrS

[SyJet]

Чтобы не прописывать в hosts стоит в днс микротик прописать ваши имена. Естественно днс для локальной сети должен быть микротиковским.

[MetrS]

Коллеги, обманулся я в ожиданиях. Не заработала на бою моя схема.

 

ERR_TOO_MANY_REDIRECTS ошибка в браузерах извне.

 

Сегодня копал-перекапывал все мануалы, тщетно.

 

Если указываю

 

#Exchange redirect

server {

listen 443;

server_name mail2.firma.ru www.mail2.firma.ru;

return 301 $scheme://mail.firma.ru$request_uri;

}

 

То тогда переходит нормально на mail.firma.ru и работает затем по ссылке mail.firma.ru а не mail2.firma.ru

Если mail.firma.ru извне - то пишет что дох... редиректов.

 

Есть идеи?

[MetrS]

proxy_pass решил вопрос

[nkusnetsov]

MetrS, всё решалось проще. Достаточно было глянуть в wiki http://wiki.mikrotik.com/wiki/Multiple_Web_Servers

[MetrS]

MetrS, всё решалось проще. Достаточно было глянуть в wiki http://wiki.mikrotik.com/wiki/Multiple_Web_Servers

It works only for http connections not https connections, as transparent web proxy does not support https connections.