我在 Nginx 代理管理器后面有几台主机service1.example.com, service2.example.com,NPM 在其中处理 SSL 并允许加密 acme。现在我安装了一个newhost.exmaple.com需要处理自己的证书生成的新主机。我想让 NPM 将所有 http 和 https 查询转发newhost.exmaple.com到内部 ipv4 地址而无需代理。
我查看了流,但流没有域名识别过滤器。高级文档不包含我要查找的内容。
我知道 Nginx 可以做到这一点,相关:
我正在 docker 中运行 NPM。
如果你希望 NPM 处理 SSL,请尝试此操作
注意:在这种情况下,你应该了解docker网络和端口,我相信你知道
或者,您可以在应用程序中使用 SSL 处理,因此为了执行此操作,您必须创建没有 SSL 的根 NPM,然后在 docker 容器内使用 cert-bot 进行处理,例如...
如果您决定尝试新事物:
显然你可以使用 HAproxy,它有这个开箱即用的功能
即使没有 Nginx 代理管理器和 HAproxy 的帮助,你也可以实现你的目标,当然,如果你愿意的话(虽然很难)
如何设置像 bind 这样的 DNS 服务器(我是新手,不是专家,但我推荐它)并从头开始执行 Nginx 代理管理器所做的一切,然后为其使用重定向和 docker。(这是一般方法,因为我正在尝试自己实现它,但据我所知,这是方法。我自己完成后,我会立即更新此答案并提供详细信息)
一般来说,NPM 所做的一切都是从头开始的,这意味着设置 DNS 服务器并重定向,并执行到文件夹的所有映射等
然后,您可以使用 Cert-bot 和 Let's Encrypt 安装 SSL,或者为您可能拥有的每个项目手动配置它,无论是在 docker 内部还是外部(网络上的其他服务器/pc,基本上是创建和隔离 DNS 服务器与服务服务器和/或节点)。
然而,正如你可能已经猜到的快速解决方案一样,如果你愿意尽快实现这一目标,无论这听起来对你的商业计划有多么幼稚,你可以购买另一个静态 IP、另一个路由器/调制解调器、树莓派或其他 PC/服务器,再次执行所有这些操作,作为临时解决方案,直到你可以按照建议的方式操作