由 lxc 容器内的 PM2 管理的 NodeJS 服务器的 502 Bad Gateway

502 Bad Gateway for NodeJS server managed by PM2 inside a lxc container

我有一个 digital ocean droplet 运行 Ubuntu 18.04,里面是一个 lxc 容器。我在那个容器中有两个应用程序。

第一个应用程序(客户端)位于 /var/www/html,第二个是位于 /var/www/my-site/ 的 NodeJS 应用程序。容器内的 Node 应用程序由 pm2 管理,到目前为止一切似乎都运行良好,因为当我在容器终端输入 curl http://localhost:3000 时,我得到了所需的输出。

/etc/nginx/sites-available 下的主 Droplet(不是容器)内,我有以下两个服务器块 - defaultmy-site

当我尝试通过我的域通过浏览器访问它时,第一个应用程序工作正常,但是当我尝试通过 sub.mydomain.com 访问它时,NodeJS 应用程序 returns 是 502 Bad Gateway。容器里面的pm2 start告诉我节点申请状态是online

这是我的 default 服务器块文件。这行得通。当我访问 mydomain.com 时,我的网站显示正常。

# HTTP — redirect all traffic to HTTPS
server {
    listen 80;
    listen [::]:80 default_server ipv6only=on;
    return 301 https://$host$request_uri;
}

server {
    # Enable HTTP/2
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name mydomain.com;
    # Use the Let’s Encrypt certificates
    ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem;
    # Include the SSL configuration from cipherli.st
    include snippets/ssl-params.conf;

    root /var/www/html;

    index index.html index.htm index.nginx-debian.html;

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://container_ip_address /;
    }
}

现在这是另一个服务器块 - my-site

# Upstream config
upstream site_upstream {
    server 127.0.0.1:3000;
    keepalive 64;
}

server {
    # Enable HTTP/2
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name sub.mydomain.com www.sub.mydomain.com;
    root /var/www/my-site;

    # Use the Let’s Encrypt certificates
    ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem;
    # Include the SSL configuration from cipherli.st
    include snippets/ssl-params.conf;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-NginX-Proxy true;
        proxy_pass http://site_upstream;
        proxy_ssl_session_reuse off;
        proxy_set_header Host $http_host;
        proxy_cache_bypass $http_upgrade;
        proxy_redirect off;
    }
}

我已经在我的域的 DNS 设置中为我的子域设置了 A 记录到我的 Droplet 的 IP 地址,我还为 my-site 创建了一个符号 link 到 /etc/nginx/sites-enabled服务器块。

我在互联网上搜索过这个问题的解决方案,但似乎没有任何效果。我错过了什么?

非常感谢您的帮助。谢谢。

这里的问题是对子域的请求没有被定向到 lxc 容器。 我通过在 my-site 服务器块中添加以下内容解决了这个问题。

location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://container_ip/;
    }

之后,我在下一个位置块中添加了一个星号。

location /* {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-NginX-Proxy true;
        proxy_pass http://site_upstream;
        proxy_ssl_session_reuse off;
        proxy_set_header Host $http_host;
        proxy_cache_bypass $http_upgrade;
        proxy_redirect off;
    }

解决此问题的另一种方法是在默认服务器块的 server_name 指令中包含子域。这行得通,但唯一的问题是当你 运行 nginx -t 时,nginx 会抱怨它不得不忽略我在 my-site 服务器块中设置的服务器,否则,它工作得很好.