所以我有一个Master
球童,可重定向到LAN内的另一台服务器。
Master
的当前配置如下:
http://example.com {
proxy / http://192.168.1.153:80 {
transparent
}
}
https://example.com {
proxy / https://192.168.1.153:443 {
transparent
}
}
[192.168.1.153
处的球童的配置如下:
http://example.com, https://example.com {
root /example.com
}
http://example.com正常工作,但https://example.con给出502错误的网关。
如果我使用insecure_skip_verify
,我会收到403 ...而且我还是不想使用它。
80和443都在路由器上打开,并重定向到主球童。我的配置一定有问题,但是我看不到它是什么。
PD
我尝试过:
192.168.1.153:443
似乎没有工作。
已更新解决方案
http://example.com {
redir https://{host}{uri}
}
https://example.com {
proxy / 192.168.1.153:80 {
transparent
}
}
这也将80重定向到443,但是要注意的是,192.168.1.153上的“从属”必须在端口80而不是在443上响应。因为在主球童上80已“升级”到443。
当然是行不通的。您至少有2台服务器,每个服务器具有不同的IP。所以,让我向您解释。
[一台服务器的IP绑定到dns example.com
,因此可以使它的Caddyfile在http://example.com
侦听。另外,此caddyfile重定向到IP为192.168.1.153
的服务器(第二台服务器)。
第二台服务器既没有将dns example.com
绑定到其IP,也不应监听该dns。相反,您应该更改其IP地址的listerner或仅定义端口。这是第二个caddyfile的外观。
您没有为SSL分配证书,因此在443中添加https://甚至侦听器都没有意义。将其保留在http中,直到获得证书为止。:80 { tls off root /example.com }
关于已启用的SSL