До недавнего времени у меня был очень хороший https на моем веб-сайте, когда мое правительство решило заблокировать почти все протоколы VPN, и сейчас только openconnect
работает правильно.
Поэтому я установил и настроил openconnect
на своем сервере, к сожалению, он не позволяет мне запускать службу, поскольку мой nginx
использовал порт 443 (openconnect
использует порт 443), поэтому я удалил конфигурацию https из my nginx
и запустить openconnect
service.
Теперь я хочу настроить https и на моем nginx
.
Я знаю, что один порт не может нормально использоваться двумя приложениями / службами. Но есть ли способ, которым я могу использовать порт 443 на nginx
и openconnect
оба и иметь что-то вроде haproxy
или traefik
или nginx
сам, чтобы контролировать их и заставить их обоих понять, хочет ли VPN-клиент или браузер подключиться?
Редактировать: Я нашел этот URL, но мне интересно, если это моя проблема.
https://ocserv.gitlab.io/www/recipes-ocserv-multihost.html
Эта ссылка решила мою проблему, но требовались некоторые изменения.
В/etc/haproxy/haproxy.cfg необходимо изменить две строки default
раздел от
mode http
option httplog
кому:
mode tcp
option tcplog
Также существует строка в коде этого сайта, который идет:
use-server server-vpn if vpn-app
use-server server-web if web-app
use-server server-vpn if !vpn-app !web-app
Это не работало на меня и этот способ, которым это направляет весь трафик к серверу-vpn, но после того, как я прокомментировал третью строку, я мог заставить его работать.