Új hozzászólás Aktív témák

• #34545 bucihost senior tag

  Új Válasz 2025-01-19 14:44:39 #34545

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bucihost

  senior tag

  Sziasztok!

  Adott egy debian 12. Azon fut dockerben egy szolgáltatás a 8000-s porton. Maga a szolgáltatás nem képes ssl port használatra, ezért a host gépen futo ngnix-el csináltam egy nginx reverse proxy.

  server {
    listen 8002 ssl;
  server_name domainem.hu; (nem ez a valós domain)
    ssl_certificate /var/ssl/cert.crt;
    ssl_certificate_key /var/ssl/cert.key;
   ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
     location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_buffering off;
    }
}

  https://domainem.hu:8002 címet frankón meglehet nyitni mindenhol, érvényes is az ssl, a 8000-n futó dockeres szolgáltatást éri el. viszont!

  IOS esetében, ha kézzel írom be böngészőbe a címet akkor jó, viszont ha valahol küldöm (pl messenger) akkor onnan "kattintásra" http://domainem.hu:8002-t nyit meg.

  Ez csak a dockeres szolgáltatásnál csinálja, mást a hostgépen futó ssl-es dolgokat jól nyit meg.

  Valakinek ötlet?

Új hozzászólás Aktív témák