Для домена test.ru и всех поддоменов приобретен сеттификат Rapid SSL 2018
Имеется:
сам сертификат test_ru.crt
промежуточный intermediate_pem_geotrust_rapidssl_wildcard_1.crt
промежуточный intermediate_pem_geotrust_rapidssl_wildcard_2.crt
приватный ключ key.txt
корневой сертификат root_pem_geotrust_rapidssl_wildcard_1.crt
сертификат test.ru.ca-bundle
Nginx установлен на Ubuntu 20 с IP 192.168.0.43.
общая задача такая. Есть некий вебсервис (https:// t1.test.ru), который крутится на серваке в локалке с адресом 192.168.0.230.
Сейчас При вводе адреса https://t1.test.ru клиент проваливается на192.168.0.230.
Нужна схема с проксированием так, чтобы При вводе адреса https://t1.test.ru клиент проваливается на192.168.0.43, а затем перенаправлялся на 192.168.0.230
В перспективе будут еще https://t2.test.ru, которые пойдут на 192.168.0.232 и т.п.
-----------------
1. Подскажите какие как быть с сертификатами. Какие из приведённых выше прописать в файле конфигурации.
server {
#listen 80;
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl on;
ssl_certificate /etc/ssl/test.ru/dcli.ru.ca-bundle;
#ssl_certificate_key /etc/ssl/test.ru/key.txt;
#ssl_session_timeout 5m;
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_dhparam /etc/ssl/certs/dhparam.pem;
#ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
#ssl_prefer_server_ciphers on;
#ssl_session_cache shared:SSL:10m;
server_name t1.test.ru;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
location / {
proxy_pass https://192.168.0.230;
}
}