Вводные данные
Появилась необходимость разместить коробочную версию битрикс24 за прокси-сервером на nginx. И так, что мы имеем:
192.168.88.20 – ip сервера с nginx, для которого имеется А-запись с доменным именем bx24.corp. Сервер слушает стандартные порты 80 и 443.
192.168.88.24 – ip коробки с битриксом, который доступен по 80 порту.
Настройка front-end сервера с nginx
Создадим отдельный файл для настройки: /etc/nginx/conf.d/bx.conf:
server {
listen 80;
server_name bx24.corp;
return 301 https://bx24.corp$request_uri;
}
server {
listen 443 ssl;
server_name bx24.corp;
ssl on;
ssl_certificate /etc/pki/tls/certs/bx.crt;
ssl_certificate_key /etc/pki/tls/private/bx.key;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
proxy_pass http://192.168.88.24:80;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}В первом блоке server делаем перенаправление с http на https: принимаем запросы по 80 порту на bx24.corp и редиректим их на 443 порт.
Во втором блоке server мы указываем настройки для bx24.corp:443. Тут необходимо указать сертификат и приватный ключ для доменного имени: ssl_certificate и ssl_certificate_key.
В location в proxy_pass указывается бэк-энд сервер, в нашем случае это битрикс. Параметр proxy_set_header необходим, чтобы передавать реальные ip-адреса посетителей.
Для применения новых настроек говорим nginx перечитать конфигурационные файлы:
service nginx reloadНастройка back-end сервера / битрикс24 за прокси
Открываем конфигурационный файл nginx для битрикса. По умолчанию это /etc/nginx/bx/site_avaliable/s1.conf:
# Default website
server {
listen 80 default_server;
server_name _;
server_name_in_redirect off;
access_log /var/log/nginx/access.log main;
error_log /var/log/nginx/error.log warn;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host:443;
set_real_ip_from 192.168.88.0/24;
real_ip_header X-Forwarded-For;
set $proxyserver "http://127.0.0.1:8888";
set $docroot "/home/bitrix/www";
index index.php;
root /home/bitrix/www;
# Redirect to ssl if need
if (-f /home/bitrix/www/.htsecure) { rewrite ^(.*)$ https://$host$1 permanent; }
# Include parameters common to all websites
include bx/conf/bitrix.conf;
# Include server monitoring locations
include bx/server_monitor.conf;
}Здесь мы изменили только proxy_set_header Host $host:80; на proxy_set_header Host $host:443; чтобы nginx подставлял в заголовки 443 порт и добавили два новых параметра для того, чтобы получать реальные ip-адреса посетителей:
set_real_ip_from 192.168.88.20; и real_ip_header X-Forwarded-For;, где в set_real_ip_from указывается ip-адрес проксирующего nginx-сервера, с которого разрешается получать настоящие адреса.
На этом все, настройка завершена. Перечитываем конфиги:
service nginx reloadСтатья по теме: Bitrix24 не работает push