我正在尝试在Windows 2k12服务器上设置Microsoft远程桌面Web服务。 这是完全的function,但是我想(需要)把一个反向代理(Nginx)的前面。
我只有一个外部IP(固定),我在它后面承载多个网站,不是在同一个虚拟机上。 我设法让Nginx作为HTTPSstream量和vhost的反向代理。 但是,对于远程桌面服务,启动应用程序时,SSL卸载会给我带来问题。 所以我想通过Nginx服务器传输stream量,没有SSL卸载,并让Windows服务器做所有的SSL的东西。 似乎即使没有input“ssl on” Nginx将另一个虚拟主机的证书放在RD Web的服务器部分。 我没有像我的configuration中任何地方的“ 默认 ”块。
这里有一个关于如何设置的小图:
-- |server 1 HTTP| |internet user| -- |Nginx Rev Proxy listening on port 443| -- |windows server| -- |server 2 HTTP| 下面是我的configuration文件(对于RD Web):
server { listen 443; server_name host.domain.com; access_log /var/log/nginx/host.domain.com.access.log; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass https://172.29.0.249; } }
我已经尝试让Windows服务器接受普通的HTTP,但是这又一次给出了远程桌面应用程序的问题。 我可以尽可能的login,然后停下来。 我之前已经提到过,但是当我将防火墙上的端口443转发到Windows服务器时,远程桌面连接没有任何问题,因此似乎没有问题。
任何帮助在这里将不胜感激。 我对Nginx和它的configuration很陌生(以前总是使用apache)。
nginx不能通过SSL而不终止它。 在nginx之前使用haproxy(至less1.5版本),可以将RD Web通信代理到terminal服务器,其他一切都通过nginx来实现。
今天,nginx支持SSL通过: https : //serversforhackers.com/tcp-load-balancing-with-nginx-ssl-pass-thru