Битрикс24 за прокси-сервером nginx

от
  1. Вводные данные
  2. Настройка front-end сервера с nginx
  3. Настройка back-end сервера / битрикса

Вводные данные

Появилась необходимость разместить коробочную версию битрикс24 за прокси-сервером на nginx. И так, что мы имеем:

192.168.88.20 – ip сервера с nginx, для которого имеется А-запись с доменным именем bx24.corp. Сервер слушает стандартные порты 80 и 443.
192.168.88.24 – ip коробки с битриксом, который доступен по 80 порту.

Настройка front-end сервера с nginx

Создадим отдельный файл для настройки: /etc/nginx/conf.d/bx.conf:

server {
    listen        80;
    server_name   bx24.corp;
    return 301 https://bx24.corp$request_uri;
}

server {
	listen 443 ssl;
        server_name bx24.corp;
        ssl on;
        ssl_certificate /etc/pki/tls/certs/bx.crt;
        ssl_certificate_key /etc/pki/tls/private/bx.key;
        ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
        ssl_prefer_server_ciphers on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

location / {
	proxy_pass http://192.168.88.24:80;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

В первом блоке server делаем перенаправление с http на https: принимаем запросы по 80 порту на bx24.corp и редиректим их на 443 порт.

Во втором блоке server мы указываем настройки для bx24.corp:443. Тут необходимо указать сертификат и приватный ключ для доменного имени: ssl_certificate и ssl_certificate_key.

В location в proxy_pass указывается бэк-энд сервер, в нашем случае это битрикс. Параметр proxy_set_header необходим, чтобы передавать реальные ip-адреса посетителей.

Для применения новых настроек говорим nginx перечитать конфигурационные файлы:

service nginx reload

Настройка back-end сервера / битрикс24 за прокси

Открываем конфигурационный файл nginx для битрикса. По умолчанию это /etc/nginx/bx/site_avaliable/s1.conf:

# Default website
    server {
            listen 80 default_server;
            server_name _;
            server_name_in_redirect off;

	    access_log /var/log/nginx/access.log main;
	    error_log /var/log/nginx/error.log warn;

            proxy_set_header        X-Real-IP        $remote_addr;
            proxy_set_header        X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_set_header        Host $host:443;

	    set_real_ip_from 192.168.88.0/24;
	    real_ip_header X-Forwarded-For;

            set $proxyserver        "http://127.0.0.1:8888";
            set $docroot            "/home/bitrix/www";

            index index.php;
            root /home/bitrix/www;

            # Redirect to ssl if need
            if (-f /home/bitrix/www/.htsecure) { rewrite ^(.*)$ https://$host$1 permanent; }

            # Include parameters common to all websites
            include bx/conf/bitrix.conf;

            # Include server monitoring locations
            include bx/server_monitor.conf;
    }

Здесь мы изменили только proxy_set_header Host $host:80; на proxy_set_header Host $host:443; чтобы nginx подставлял в заголовки 443 порт и добавили два новых параметра для того, чтобы получать реальные ip-адреса посетителей:

set_real_ip_from 192.168.88.20; и real_ip_header X-Forwarded-For;, где в set_real_ip_from указывается ip-адрес проксирующего nginx-сервера, с которого разрешается получать настоящие адреса.

На этом все, настройка завершена. Перечитываем конфиги:

service nginx reload

Статья по теме: Bitrix24 не работает push

2 комментария к “Битрикс24 за прокси-сервером nginx”

  1. upstream test.ru {
    server :80;
    }
    server {
    server_name test.ru;
    access_log /var/log/nginx/test.access.log;
    error_log /var/log/nginx/test.error.log;

    location / {
    proxy_pass http://test.ru;
    proxy_set_header Host $host;
    client_max_body_size 1024m;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    add_header Strict-Transport-Security “max-age=15552000; includeSubDomains” always;
    gzip on;
    gzip_types text/plain text/css application/json application/javascript;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/test.ru/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/test.ru/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    }
    server {
    if ($host = test.ru) {
    return 301 https://$host$request_uri;
    } # managed by Certbot

    server_name test.ru;
    listen 80;
    return 404; # managed by Certbot

    }

    Здраствуйте подаскажите пожалйста что в конфиге не привильно сделано или же какие рекомендации есть, в тамокм конфиге все работает только Push&Pull выдает замечаение что`

    1. “Замечание. Внешнее подключение к порталу есть, но нет доступа к порту чтения сообщений у Push server, мгновенные сообщения в мобильном приложении работать не будут.”— Точно знаю что оповещения в приложение приходят с опозданием на 2-3 минуты что и гласит ошибка

    2. Замечание. Нет доступа к сайту “1С-Битрикс”, не будет работать система обновлений и облачные сервисы “1С-Битрикс”— Обновления работают и приходят не понятно что не нравится ему(возможно ssl)

    Ответить

Оставьте комментарий