DNS-сервер - 2 домена - 2 DNS-сервера - Репликация DNS между двумя доменами в 1 LAN
У нас есть 2 ДОМЕНА (x.local и y.local) с собственными средами AD и DNS.
Как я могу связать зоны поиска DNS из обоих DNS-серверы друг к другу. Поэтому, когда клиент из одного домена может разрешать DNS-имена из другого домена без ручного добавления A-записей из обоих DNS / доменов в зону прямого просмотра.
Оба DNS-сервера имеют IP-соединение друг с другом. Я обращался к ним раньше по http: //xx.xx.xx.xx/netdata. Теперь ...
Анзибельная башня использует порты 40 и 443.
Nginx также слушает порт 80.
Теперь серверы, которые я разместил за nginx, например netdata. Я обращался к ним раньше через http: //xx.xx.xx.xx/netdata .
Теперь эта анзибельная башня работает на порту 80. Всякий раз, когда я пытаюсь получить доступ к xx.xx.xx.xx / netdata, он показывает мне это,
это означает, что запрос никогда не достигает nginx.
Я пытался запустить nginx на порту, отличном от 80, например 81, но он продолжает загружаться, и запрос никогда не завершается.
Как можно Я получаю доступ к своим серверам, размещенным за nginx?
Вы используете самозаверяющий сертификат. Похоже, это стандартная версия, предоставляемая с вашей установкой Ansible, предположительно предназначенная для целей разработки. Вам необходимо получить сертификат безопасности, выданный центром сертификации, которому доверяет большинство браузеров / ОС. Попробуйте Let's Encrypt , они бесплатны.
Я сам не использовал Ansible, но подозреваю, что причина, по которой вы видите эту ошибку сейчас, а не раньше, заключается в том, что Ansible config, который вы добавили, включает перенаправление HTTPS. Если вы посмотрите, что сервер возвращает, когда вы делаете HTTP-запрос на этот IP-адрес, вы увидите, что он отправляет 301 на https: // . Но, конечно, у вас нет доверенного сертификата, поэтому Firefox кричит на вас.
Кроме того, как уже отмечал один комментатор, иметь доступ к вашей системе в Интернете в целом - плохая идея, пока вы закончили настраивать. Вам следует настроить брандмауэр так, чтобы он принимал запросы только с определенных IP-адресов, которые вам нужны, пока он не будет готов к работе. И проверьте свои журналы, чтобы узнать, проник ли кто-нибудь еще в систему, пока она была открыта.