我正在尝试将 Percona PMM 与我的代理服务器一起配置,以便我的客户端服务器可以安全地连接到 PMM 服务器。在此处附加当前设置。
还提供了我现在使用的 nginx conf。
server {
listen 443 ssl http2;
server_name proxy_domain.com;
ssl_certificate /etc/nginx/certificates/certificate.crt;
ssl_certificate_key /etc/nginx/certificates/certificate.key;
location / {
grpc_pass grpcs://PMM_serverIP:443;
}
}
根据上面的 nginx conf,当我调用 proxy_domain.com(但现在它正在重定向到 PMM_serverIP:443)时,我无法访问应该可以工作的 grfana。
我使用端口 9116 通过使用下面给出的附加配置来访问 grafana。
server {
listen 9116 ssl http2;
server_name proxy_domain.com;
ssl_certificate /etc/nginx/certificates/certificate.crt;
ssl_certificate_key /etc/nginx/certificates/certificate.key;
ssl_session_cache shared:SSL:10m;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location / {
proxy_pass https://PMM_serverIP:443/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forward-Proto http;
proxy_set_header X-Nginx-Proxy true;
proxy_redirect off;
}
}
我可以将 grpc_pass 和 proxy_pass 用于位置“/”吗?我试过了,但我做不到。另外,我尝试为 grpc_pass 和 proxy_pass 添加单独的配置,但 server_name 冲突。我想要使用我的证书进行安全连接。我还尝试了 grpc_certificate 来保护 grpc。但是,它仍然只是重定向到 PMM 服务器 IP。