User
firewall-cmd --zone=public --add-service=http firewall-cmd --zone=public --add-service=https firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --zone=public --add-service=https --permanent
firewall-cmd --list-all
systemctl status nginx.service systemctl enable --now nginx.service
cd /usr/share/nginx/html/
ls mv /usr/share/nginx/html/index.html /usr/share/nginx/html/index1.html
Для шлюза: setsebool -P httpd _can_network_connect 1 getsebool httpd _can_network_connect (проверить)
Заходим в /etc/nginx/nginx.conf
Находим строку, которая начинается с http и дописываем туда:
upstream backend { least_conn; server (ip адреса сервера); server (ip адреса сервера); }
Затем находим строку location / и пишем: proxy_pass http://backend/;
Перезапускаем службу.
Создаем сертификат:
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out name.key openssl req -new -key name.key -out name.key Common Name name.key openssl x509 -req -days 365 -in name.csr -signkey app.wsr -out name.crt
/etc/pki/tls/ (путь, где хранится сертификат)
cp name.key /etc/pki/tls/private/ cp name.crt /etc/pki/tls/certs/
Зайти в /etc/nginx/nginx.conf Добавить: listen 443 ssl http2 default_server; server_name name.key www.name.key; if (host$request_uri; } ssl_certificate "/etc/pki/tls/certs/name.crt"; ssl_certificate_key "/etc/pki/tls/private/name.key";
ss -tupln | grep nginx
firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --zone=public --add-service=https --permanent
firewall-cmd --list-all
systemctl status nginx.service
systemctl enable --now nginx.service
cd /usr/share/nginx/html/
ls
mv /usr/share/nginx/html/index.html /usr/share/nginx/html/index1.html
Для шлюза:
setsebool -P httpd _can_network_connect 1
getsebool httpd _can_network_connect (проверить)
Заходим в /etc/nginx/nginx.conf
Находим строку, которая начинается с http и дописываем туда:
upstream backend {
least_conn;
server (ip адреса сервера);
server (ip адреса сервера);
}
Затем находим строку location / и пишем:
proxy_pass http://backend/;
Перезапускаем службу.
Создаем сертификат:
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out name.key
openssl req -new -key name.key -out name.key
Common Name name.key
openssl x509 -req -days 365 -in name.csr -signkey app.wsr -out name.crt
/etc/pki/tls/ (путь, где хранится сертификат)
cp name.key /etc/pki/tls/private/
cp name.crt /etc/pki/tls/certs/
Зайти в /etc/nginx/nginx.conf![scheme) { return 301 https://]()
host$request_uri;
Добавить:
listen 443 ssl http2 default_server;
server_name name.key www.name.key;
if (
}
ssl_certificate "/etc/pki/tls/certs/name.crt";
ssl_certificate_key "/etc/pki/tls/private/name.key";
ss -tupln | grep nginx