Добрый день, коллеги,
В наличии корпоративный потратал на основе BItrixVM который находится за reverse proxy (балансером). Между proxy и пользователи https, а proxy в BItrixVM обращается уже по http. На proxy используется сертификат с внешним доменным именем. Для самой VM BItrixVM выпущены сертификаты внутренним центром сертификации на внутренние доменное имя. При подключению к корпоративному порталу и по https и по http напрямую проверка портала выполняет без ошибок. При подключении по внешнему доменному имени через proxy возникает ошибка сокетов и все сопутствующие ей ошибки:
2026-May-18 08:36:17 Работа с сокетами (check_socket):
Fail Connection to ssl://b.mysite.ru:443
Fail Socket error [0]:
В hosts и внутренние и внешние доменные имена перечислены.
Конфигурация прокси:
Подскажите пожалуйста как порешать.
В наличии корпоративный потратал на основе BItrixVM который находится за reverse proxy (балансером). Между proxy и пользователи https, а proxy в BItrixVM обращается уже по http. На proxy используется сертификат с внешним доменным именем. Для самой VM BItrixVM выпущены сертификаты внутренним центром сертификации на внутренние доменное имя. При подключению к корпоративному порталу и по https и по http напрямую проверка портала выполняет без ошибок. При подключении по внешнему доменному имени через proxy возникает ошибка сокетов и все сопутствующие ей ошибки:
2026-May-18 08:36:17 Работа с сокетами (check_socket):
Fail Connection to ssl://b.mysite.ru:443
Fail Socket error [0]:
В hosts и внутренние и внешние доменные имена перечислены.
Конфигурация прокси:
Скрытый текст |
|---|
| upstream b { zone b 64k; server b24.localdomain:80 resolve; } server { include ssl_http2_listener.conf; server_name b.mysite.ru ; status_zone b; location / { proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; if ($notkontur) { return 451; } if ( -f /etc/nginx/html/maintenance/$host ) { return 521; } proxy_pass ; } location /bitrix/subws/ { proxy_read_timeout 43800; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; if ($notkontur) { return 451; } if ( -f /etc/nginx/html/maintenance/$host ) { return 521; } proxy_pass ; } location /bitrix/sub/ { rewrite ^/bitrix/sub/(.*)$ /bitrix/subws/$1 break; proxy_max_temp_file_size 0; proxy_read_timeout 43800; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; if ($notkontur) { return 451; } if ( -f /etc/nginx/html/maintenance/$host ) { return 521; } proxy_pass ; } location /bitrix/rest/ { proxy_max_temp_file_size 0; proxy_read_timeout 43800; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; if ($notkontur) { return 451; } if ( -f /etc/nginx/html/maintenance/$host ) { return 521; } proxy_pass ; } include html/error.conf; include html/robot.conf; } |
Подскажите пожалуйста как порешать.
