הפניית תת דומיין לפורט מסויים בIP.

dovid

@shmuel0990 מה זה נקרא משגע, אתה בפורום פה, לא כתבת לי למייל.
כדי לגרום ללוג לדעת מה מקור האייפי יש להגדיר את הnginx לקבוע את הheaders המתאימים.
נסה להוסיף לבלוק של הlocation את השורה הזו:

proxy_set_header X-Real-IP $remote_addr;

תראה אם זה עוזר.

שמואל4

@dovid אמר בהפניית תת דומיין לפורט מסויים בIP.:

נסה להוסיף לבלוק של הlocation את השורה הזו:

טיפה יותר הסבר... מה זה?

שמואל4

@dovid אם זה הכוונה:

אז זה לא הולך. עדיין התעבורה מגיעה כביכול מהמחשב...

עריכה: אני שוכח לומר: אבל תודה רבה רבה רבה על כל העזרה....

dovid

נסה להוסיף את זה:

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

שמואל4

@dovid לא עוזר.
אולי אני צריך להפנות במקום ל10.0.0.50:8080 (שזה המחשב) ל localhost:8080?

dovid

@shmuel0990 הפעלת שוב את הnginx עם nginx -s reload?

שמואל4

@dovid וודאי. אני כל פעם מפעיל אותו ככה מחדש

dovid

אז אני לא יודע מה ניתן לעשות.
אתה אכן יכול לשנות לlocalhost או ל127.0.0.1 אבל זה לא משנה מאומה לדעתי.
מי בעל התכונה/הקוד שכותבות את הלוגים? זה מערכת מוכנה? מותאמת אישית?

שמואל4

@dovid מערכת מוכנה. - espo crm
כמו שאמרת זה לא משנה.

שמואל4

@dovid אבל תראה בתמונה של קובץ הconfig, אני מוסיף את השורה במקום המתאים?

dovid

@shmuel0990 כן.
הדף של הלוג שייך לespoCRM?

שמואל4

@dovid כן. זה חלק מהמערכת שלהם.

שמואל4

@dovid הפקודה

proxy_bind 127.0.0.1;

קשורה?

שמואל4

@dovid שאלה קטנה, מה אני צריך כדי לקבל חיבור מאובטח דרך השרת הזה?
איך זה בדיוק עובד העניין הזה.

שמואל4

@dovid אני מתכוון לשאול אם אפשר לקבל אישור אבטחה מינימאלי ללא תשלום וכמו כן איך אני מכניס את זה בתוך הnginx

dovid

אפשר. אבל זה מסובך קצת אם מדובר במערכת windows.
פתח נושא חדש ושאל איך משיגים תעודת אבטחה לשרת עם nginx על מערכת Windows.
אולי יהיה מי שיידע להדריך טוב.

clickone

@dovid זה לא מסובך לווינדוס + IIS - יש לזה כלי עם חידוש אוטומטי שדומה מאד לcertbot
הסיבוך כאן הא בגלל החיבור לnginx בווינדוס ולכן הוא ככל הנראה יצטרך להתקין ידנית

שמואל4

@clickone מה הכוונה להתקין ידנית...
זה ידוע שווידוס זה בעייתי בכל דבר של שרתים.

clickone

@shmuel0990 אמר בהפניית תת דומיין לפורט מסויים בIP.:

זה ידוע שווידוס זה בעייתי בכל דבר של שרתים.

לא נכון!
יש לי שרתים של ווינדוס ויש לי שרתים של לינוקס.
כל אחד אמור לבצע דברים אחרים.

אתה מנסה לעשות הכלאה בין nginx ששיך בד"כ לקבוצת לינוקס לווינדוס.
אותו דבר היה קורה לך לו יצוייר והיית מצליח להתקין את IIS על לינוקס (אתה לא יכול...) - גם אז היית נתקע שאין לך כלי אוטומטי שמתקין את התעודת אבטחה אא"כ זה היה ממש נפוץ.

גם בIIS אתה יכול לעשות רברס פרוקסי, רק שאולי הוא יקח לך על זה יותר משאבים.
ואז היית יכול להתקין תעודת אבטחה עם כלי אוטומטי.
(אולי זה באמת היה צריך להיות הפיתרון בשבילך, ואז הכל היה עם כלים גרפיים)
בכל מקרה, ככה למדת את nginx שזה כבר שווה

שמואל4

@clickone חחח. אוקי. תודה רבה. לביינתים נראה לי אני ירד מהעניין של התעודת אבטחה.