как проверить nginx SSL, который перенаправляется на другой nginx, который также нуждается в проверке (jitsi)

Я пытаюсь подключить поддомен к службе видеочата Jitsi на виртуальной машине, которую я запускаю в своей локальной домашней лаборатории, с помощью обратного прокси-сервера nginx.

В настоящее время я пытаюсь добиться этого:

У меня есть CNAME моего поддомена, и я указываю на динамический DNS-адрес, предоставленный NetGear. Он отправляет трафик на мой маршрутизатор, порты 80, 443 и 81 которого перенаправляются на мою виртуальную машину обратного прокси-сервера nginx. Я хочу, чтобы виртуальная машина обратного прокси-сервера nginx перенаправляла виртуальную машину Jitsi (на которой также работает nginx).

Сейчас я делаю простой proxy_pass в надежде, что сертификат LetsEncrypt заработает:

server {
        listen 80;
        server_name meet.example.com;
        location / {
                proxy_pass       http://192.168.1.33;
        }    
}

Сайт связан символической ссылкой на nginx обратного прокси-сервера vm с поддержкой сайтов.

Прямо сейчас он отправляет меня на страницу nginx «Добро пожаловать в nginx», хотя я не могу сказать, является ли это обратным прокси-сервером nginx или Jitsi nginx (я подозреваю, что это Jitsi). Но LetsEncrypt не может увидеть/проверить сертификат.

Так что у меня есть ощущение, что я делаю больше, чем одну вещь неправильно. Я читаю бесконечно в течение нескольких дней, но я не достиг достаточного уровня в этой области, чтобы увидеть ошибочность своего пути. Кто-нибудь знает, что я могу сделать, чтобы эта установка работала?

Кроме того, если сертификат проверяется на машине Jitsi, как обратный прокси-сервер nginx пересылает 443 на машину Jitsi? Обеим машинам нужны сертификаты? Просто виртуальная машина Jitsi? Только виртуальная машина обратного прокси? Следующий блок кода — это то, что я планировал сделать после того, как сертификат заработает, но мне кажется, что я делаю это неправильно. Я проверил это, и nginx не доволен, если я попытаюсь отправить 443 без настроенного подписанного сертификата. Это просто выдает мне ошибки в браузере о том, что я не подписан и очень опасен.

server {
    listen 80;
    server_name example.com www.example.com;
    include snippets/letsencrypt.conf;
    return 301 https://$host$request_uri;
}

server {
    listen 80;
    server_name meet.example.com;
    #include snippets/letsencrypt.conf;
    #return 301 https://meet.example.com;
    location / {
        proxy_pass http://192.168.1.33; # Jitsi server w/ nginx
        #proxy_set_header X-Forwarded-For $remote_addr;
        #proxy_set_header Host $http_host;
    }

}

server {
    listen 443 ssl http2;

    server_name www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
    include snippets/ssl.conf;
    include snippets/letsencrypt.conf;

    return 301 https://example.com$request_uri;
}


server {
    listen 443 ssl http2;

    server_name example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;

    include snippets/ssl.conf;
    include snippets/letsencrypt.conf;

    location / {
        proxy_pass  https://192.168.1.43:443; # this goes someplace else
    }
}

server {
    listen 443;
    server_name meet.example.com;

    location / {
        proxy_pass       https://192.168.1.33; # Jitsi server w/ nginx
    }
}

тлдр; - Я хочу настроить виртуальную машину обратного прокси-сервера nginx, которая будет отправлять пользователя по ссылке субдомена HTTPS на другую виртуальную машину, на которой запущены Jitsi и nginx. Для работы Jitsi требуется подписанный сертификат.

Я ценю любую помощь!

РЕДАКТИРОВАТЬ: Вот вывод из журналов на сервере Jitsi nginx. Похоже, какой-то трафик проходит.

myuser@reverse-proxy:/etc/nginx/sites-available$ tail /var/log/nginx/error.log
2020/04/13 06:47:07 [error] 1832#1832: *6 connect() failed (111: Connection refused) while connecting to upstream, client: 111.111.111.111, server: meet.example.com, request: "GET /favicon.ico HTTP/2.0", upstream: "https://192.168.1.33:443/favicon.ico", host: "meet.example.com"
2020/04/13 06:47:21 [error] 1832#1832: *22 connect() failed (111: Connection refused) while connecting to upstream, client: 111.111.111.111, server: meet.example.com, request: "GET / HTTP/2.0", upstream: "https://192.168.1.33:443/", host: "meet.example.com"
2020/04/13 06:47:21 [error] 1832#1832: *22 connect() failed (111: Connection refused) while connecting to upstream, client: 111.111.111.111, server: meet.example.com, request: "GET /favicon.ico HTTP/2.0", upstream: "https://192.168.1.33:443/favicon.ico", host: "meet.example.com", referrer: "https://meet.example.com/"
2020/04/13 07:01:41 [error] 1921#1921: *3 connect() failed (111: Connection refused) while connecting to upstream, client: 111.111.111.111, server: meet.example.com, request: "GET / HTTP/2.0", upstream: "https://192.168.1.33:443/", host: "meet.example.com"
2020/04/13 07:01:41 [error] 1921#1921: *3 connect() failed (111: Connection refused) while connecting to upstream, client: 111.111.111.111, server: meet.example.com, request: "GET /favicon.ico HTTP/2.0", upstream: "https://192.168.1.33:443/favicon.ico", host: "meet.example.com"
2020/04/13 07:15:45 [error] 1921#1921: *47 upstream prematurely closed connection while reading response header from upstream, client: 111.111.111.111, server: meet.example.com, request: "GET / HTTP/2.0", upstream: "https://192.168.1.33:443/", host: "meet.example.com"
2020/04/13 07:15:51 [error] 1921#1921: *47 upstream prematurely closed connection while reading response header from upstream, client: 111.111.111.111, server: meet.example.com, request: "GET / HTTP/2.0", upstream: "https://192.168.1.33:443/", host: "meet.example.com"
2020/04/13 07:15:55 [error] 1921#1921: *47 upstream prematurely closed connection while reading response header from upstream, client: 111.111.111.111, server: meet.example.com, request: "GET / HTTP/2.0", upstream: "https://192.168.1.33:443/", host: "meet.example.com"
2020/04/13 07:17:05 [error] 1967#1967: *7 upstream prematurely closed connection while reading response header from upstream, client: 111.111.111.111, server: meet.example.com, request: "GET / HTTP/2.0", upstream: "https://192.168.1.33:443/", host: "meet.example.com"
2020/04/13 07:17:05 [error] 1967#1967: *7 upstream prematurely closed connection while reading response header from upstream, client: 111.111.111.111, server: meet.example.com, request: "GET /favicon.ico HTTP/2.0", upstream: "https://192.168.1.33:443/favicon.ico", host: "meet.example.com", referrer: "https://meet.example.com/"

myuser@reverse-proxy:/etc/nginx/sites-available$ tail /var/log/nginx/error.log.1
2020/04/13 06:05:30 [error] 1332#1332: *26 connect() failed (111: Connection refused) while connecting to upstream, client: 111.111.111.111, server: =, request: "GET /favicon.ico HTTP/1.1", upstream: "http://192.168.1.33:80/favicon.ico", host: "meet.example.com", referrer: "http://meet.example.com/"
2020/04/13 06:05:32 [error] 1332#1332: *26 connect() failed (111: Connection refused) while connecting to upstream, client: 111.111.111.111, server: =, request: "GET / HTTP/1.1", upstream: "http://192.168.1.33:80/", host: "meet.example.com"
2020/04/13 06:05:32 [error] 1332#1332: *26 connect() failed (111: Connection refused) while connecting to upstream, client: 111.111.111.111, server: =, request: "GET /favicon.ico HTTP/1.1", upstream: "http://192.168.1.33:80/favicon.ico", host: "meet.example.com", referrer: "http://meet.example.com/"
2020/04/13 06:18:24 [emerg] 1371#1371: invalid parameter "udp" in /etc/nginx/sites-enabled/example.com:103
2020/04/13 06:18:37 [emerg] 1373#1373: invalid parameter "udp" in /etc/nginx/sites-enabled/example.com:103
2020/04/13 06:20:08 [emerg] 1377#1377: "stream" directive is not allowed here in /etc/nginx/sites-enabled/example.com:102
2020/04/13 06:20:40 [emerg] 1381#1381: invalid parameter "udp" in /etc/nginx/sites-enabled/example.com:103
2020/04/13 06:22:33 [emerg] 1387#1387: "stream" directive is not allowed here in /etc/nginx/sites-enabled/example.com:102
2020/04/13 06:23:35 [emerg] 1393#1393: "http" directive is not allowed here in /etc/nginx/sites-enabled/example.com:1
2020/04/13 06:24:57 [warn] 1397#1397: conflicting server name "=" on 0.0.0.0:80, ignored

myuser@reverse-proxy:/etc/nginx/sites-available$ tail /var/log/nginx/access.log
111.111.111.111 - - [13/Apr/2020:18:31:01 +0000] "GET / HTTP/1.1" 200 396 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:75.0) Gecko/20100101 Firefox/75.0"
111.111.111.111 - - [13/Apr/2020:18:31:01 +0000] "GET /favicon.ico HTTP/1.1" 404 152 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:75.0) Gecko/20100101 Firefox/75.0"
111.111.111.111 - - [13/Apr/2020:18:32:31 +0000] "GET / HTTP/1.1" 200 396 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:75.0) Gecko/20100101 Firefox/75.0"
111.111.111.111 - - [13/Apr/2020:18:32:31 +0000] "GET /favicon.ico HTTP/1.1" 404 152 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:75.0) Gecko/20100101 Firefox/75.0"
162.243.133.219 - - [13/Apr/2020:18:40:58 +0000] "GET /manager/html HTTP/1.1" 404 152 "-" "Mozilla/5.0 zgrab/0.x"
111.111.111.111 - - [13/Apr/2020:19:07:15 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:75.0) Gecko/20100101 Firefox/75.0"
111.111.111.111 - - [13/Apr/2020:19:07:27 +0000] "GET /test HTTP/1.1" 404 152 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:75.0) Gecko/20100101 Firefox/75.0"
111.111.111.111 - - [13/Apr/2020:19:07:43 +0000] "GET /test HTTP/1.1" 404 152 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:75.0) Gecko/20100101 Firefox/75.0"
111.111.111.111 - - [13/Apr/2020:19:07:44 +0000] "GET /test HTTP/1.1" 404 152 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:75.0) Gecko/20100101 Firefox/75.0"
138.197.222.62 - - [13/Apr/2020:19:20:53 +0000] "GET / HTTP/1.1" 200 396 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.2171.71 Safari/537.36"

myuser@reverse-proxy:/etc/nginx/sites-available$ tail /var/log/nginx/access.log.1
111.111.111.111 - - [13/Apr/2020:06:03:11 +0000] "GET /gen_204?atyp=i&ct=webfont_timing&cad=@2sec,1.[REMOVED] HTTP/1.1" 204 0 "http://meet.example.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36"
111.111.111.111 - - [13/Apr/2020:06:03:22 +0000] "GET / HTTP/2.0" 502 584 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36"
111.111.111.111 - - [13/Apr/2020:06:03:22 +0000] "POST /gen_204?oq=&gs_lcp=[REMOVED] HTTP/1.1" 204 0 "http://meet.example.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36"
111.111.111.111 - - [13/Apr/2020:06:03:22 +0000] "POST /gen_204?atyp=csi&ei=nACUXrSZI8mX-gSlkJ_YDw&s=jsa&jsi=s,et.focus,n.iDPoPb,cn.2&zx=1586757802796 HTTP/1.1" 204 0 "http://meet.example.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36"
111.111.111.111 - - [13/Apr/2020:06:03:22 +0000] "GET /favicon.ico HTTP/2.0" 502 584 "https://meet.example.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36"
111.111.111.111 - - [13/Apr/2020:06:05:30 +0000] "GET / HTTP/1.1" 502 584 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36"
111.111.111.111 - - [13/Apr/2020:06:05:30 +0000] "GET /favicon.ico HTTP/1.1" 502 584 "http://meet.example.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36"
111.111.111.111 - - [13/Apr/2020:06:05:32 +0000] "GET / HTTP/1.1" 502 584 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36"
111.111.111.111 - - [13/Apr/2020:06:05:32 +0000] "GET /favicon.ico HTTP/1.1" 502 584 "http://meet.example.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36"
51.254.59.113 - - [13/Apr/2020:06:05:34 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"

ubuntu ssl nginx lets-encrypt jitsi
person russellaugust    schedule 13.04.2020    source источник
comment
Вы решили это? Я пытаюсь сделать нечто подобное (nginx для nginx от jitsi).   -  person x3l51    schedule 07.07.2020
comment
Я решил это, но я просто сдул эти виртуальные машины. Позвольте мне проверить мою историю поиска...   -  person russellaugust    schedule 09.07.2020
comment
На самом деле я получил ответы на вопрос о суперпользователе: superuser.com/questions/1542268/   -  person russellaugust    schedule 09.07.2020