Nginx инвертируют прокси без завершения SSL
/etd/logrotate.d/denyhosts очень коротко и, кажется, мне не использует тест:
/var/log/denyhosts {
create 0640 root root
missingok
weekly
rotate 7
compress
postrotate
/etc/init.d/denyhosts restart > /dev/null
endscript
}
Единственный экземпляр "теста" на строке 91 из файла в / и т.д. находится в несвязанном файле.
cron.daily/logrotate задание указывает на/usr/sbin/logrotate (двоичный файл) - если ошибка там, где я мог проверить исходный код?
nginx не может проходить через SSL без его завершения. Используйте haproxy перед nginx, который способен на это (по крайней мере, версия 1.5), чтобы проксировать веб-трафик удаленных рабочих столов на ваш терминальный сервер, а все остальное - на nginx.
Начиная с версии 1.11.5 nginx поддерживает передачу проксирование SSL с осведомленностью SNI: http://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html
сегодня nginx поддерживает передачу ssl через: https://serversforhackers.com/tcp-load-balancing-with-nginx-ssl-pass-thru
Для nginx нужно использовать поток, а не http.
Вы можете добавить это в свой /etc/nginx/nginx.conf
stream {
map $ssl_preread_server_name $targetBackend {
~^(?<domain>.+).example.com$ 192.168.1.2:443;
~^(?<domain>.+).random.com$ $domain.internal.local:443;
}
server {
listen 443;
proxy_pass $targetBackend;
ssl_preread on;
}
}