On Sat, 6 Oct 2018 17:56:30 +0300 artiom <artio...@yandex.ru> wrote: d > > Из того, что каждый сервис будет иметь свой собственный внешний > > (видимый клиентам) хостнейм, никак не следует что пользователей > > будут по этому хостнейму пускать на сервис напрямую, минуя общий > > для всех сервисов фронтенд-прокси. > > > > Хм... Т.е., я завожу в своей зоне ещё три домена. При обращении к ним,
Не домена, а хоста. И все их A-записи указывают на один и тот же IP-адрес - тот, на котором nginx. В конфиге у nginx пишем, что если к нему пришли, указав в http запросе такой-то хостнейм, проксируем на такой-то сервис. Обратная прокси будет одна. И слушать будет на одном IP-адресе и одном порту. Просто в этот IP-адрес будет резолвится несколько имен, и на основании того имени, к которому обратился клиент (и честно указал это в HTTP запросе, как это позволяет HTTP/1.0 и безусловно требует HTTP/1.1) nginx будет решать куда именно проксировать прошедший авторизацию запрос. Просто вы тут разработали систему, когда признаком того, к какому сервису относится запрос, является префикс пути, а я предлагаю использовать для этого другую часть URL - имя хоста. > меня перекидывает на ещё один обратный прокси, который делает проброс > только если пользователь авторизован? >
