服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用DNS / nginx将子域指向单独的IP地址
Intereting Posts
从文件名中selectssh-agent的身份 在共享主机上忽略web.configredirect IT部门工作空间需要什么要求? Exchange 2010电子邮件弹跳 UAC是否会以普通用户身份运行? 为什么我的邮件服务器被列入黑名单(灰名单不良)? 空闲内存不足,caching内存很高:是否有这个保存? 我怎样才能从我的Android设备打我的iis快递网站? 在mysql中的特殊字符? Windows XP中的连接丢失远程桌面会话将用户closures而不是断开连接 Windows Server 2008 – 一个MAC地址,将多个外部IP分配给在主机上作为访客运行的VirtualBoxes 共享权限和安全权限如何与networking共享彼此协作? 从httpd获取回溯? 我应该使用PHP作为FastCGI? 我找不到lua-devel在哪里安装

使用DNS / nginx将子域指向单独的IP地址

我试图在不同的服务器上指向一个不同的IP地址,但由于某种原因,它只能在一段时间内每隔一段时间工作(比如20次中的1次)。 浏览到http // galera.domain.com会抛出一个“花费很长时间来响应”错误,并将URL更改为https // galera.domain.com。 直接浏览IP地址一直正常。

这是我目前的设置:

服务器1(nginx):
IP_ADDRESS_1。
已启用HSTS [严格的传输安全(max-age = 63072000; includeSubdomains)]
domain.com / www.domain.com的DNS指向IP_ADDRESS_1 

server { listen 80 default_server; listen [::]:80 default_server; server_name domain.com www.domain.com; return 301 https://$server_name$request_uri; } server { # SSL configuration listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; include snippets/ssl-domain.com.conf; include snippets/ssl-params.conf; root /var/www/html; index index.php index.html index.htm index.nginx-debian.html; server_name domain.com; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; } location ~ /\.ht { deny all; } }

这里是服务器1的/etc/nginx/snippets/ssl-params.conf文件: 

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 10s; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; ssl_dhparam /etc/ssl/certs/dhparam.pem;

服务器2(带有phpmyadmin的加莱拉群集#1在apache上运行):
IP_ADDRESS_2
galera.domain.com的DNS指向IP_ADDRESS_2 

 <VirtualHost *:80> ServerAdmin [email protected] ServerName galera.domain.com DocumentRoot /usr/share/phpmyadmin ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>

希望你们能够帮助我们解决这个最简单的问题。

编辑:HSTS [严格的传输安全(max-age = 63072000; includeSubdomains)]在domain.com上启用

编辑2:添加了/etc/nginx/snippets/ssl-params.conf的代码

编辑3:已解决。 HSTS正在阻止来自子域的不安全内容加载。 通过使用与domain.com使用相同的协议(包括HSTS)在galera.domain.com上安装SSL证书进行修复

您需要与设置域的安全策略的人协调。 此域select使用严格的传输安全性,在协调之前,您不应该被允许创build子域以供Web服务器使用。