反向代理到两个独立的 nginx 实例
Reverse proxy to two separate nginx instances
我有几个存储库,我需要能够 运行 单独地,或在同一台主机上一起。在这种情况下,我有两个应用程序:A 和 B。两者都是 运行 使用 docker 撰写。
每个人都有:
- API (Django): API for application A 运行s on port 5000; API 对于端口 5001 上的应用程序 B 运行s(通过
channels 套接字)
- 自己的数据库:5432上的数据库A 运行s; 5433
上的数据库 B 运行
- 自带nginx反向代理:应用A监听8001端口;应用程序 B 侦听端口 8002
两者都应通过侦听端口 80 和 443 的反向代理访问。这是“主要”nginx 实例的配置:
ssl_password_file /etc/nginx/certificates/global.pass;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1.2 TLSv1.1;
server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
ssl_certificate /etc/nginx/certificates/certificate.crt;
ssl_certificate_key /etc/nginx/certificates/privatekey.key;
proxy_set_header X-Forwarded-Proto $scheme;
server_name a.my.domain.com;
location / {
proxy_redirect off;
proxy_pass http://a.my.domain.com:8001;
}
}
server {
listen 443 ssl;
ssl_certificate /etc/nginx/certificates/certificate.crt;
ssl_certificate_key /etc/nginx/certificates/privatekey.key;
proxy_set_header X-Forwarded-Proto $scheme;
server_name b.my.domain.com;
location / {
proxy_redirect off;
proxy_pass http://b.my.domain.com:8002;
}
}
这是应用程序 A 的配置:
upstream channels-backend {
server api:5000;
}
server {
listen 8001 default_server;
server_name a.my.domain.com [local IP address];
access_log /var/log/nginx/access.log;
underscores_in_headers on;
location /static {
alias /home/docker/code/static;
}
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_read_timeout 30;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_redirect off;
proxy_pass http://channels-backend;
}
}
这与应用程序 B 的配置几乎相同:
upstream channels-backend {
server api:5001;
}
server {
listen 8002 default_server;
server_name b.my.domain.com [same local IP address];
keepalive_timeout 70;
access_log /var/log/nginx/access.log;
underscores_in_headers on;
location /static {
alias /home/docker/code/static;
}
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_read_timeout 30;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_redirect off;
proxy_pass http://channels-backend;
}
}
当我 运行 所有三个应用程序都使用 docker-compose up --build 时,从应用程序 A 开始,然后是应用程序 B,然后是“主”反向代理,我可以打开网络浏览器,转到 b.my.domain.com 并使用应用程序 B 就好了。但是,如果我尝试 a.my.domain.com,我会得到 502 Bad Gateway。 Nginx 显示:
[error] 27#27: *10 connect() failed (111: Connection refused) while connecting to upstream, client: [my IP address], server: a.my.domain.com, request: "GET / HTTP/1.1", upstream: "http://[local IP address]:8001/", host: "a.my.domain.com"
所以我假设存在某种冲突。因为如果我 运行 孤立的应用程序 A 并直接通过 http://a.my.domain.com:8001 访问它,它工作正常。
有什么想法吗?也欢迎就更好的设置提出建议,尽管我更喜欢易于维护而不是性能。我不想将这两个应用程序保存在同一个存储库中。我不想依赖第三个(“主要”)反向代理,我只想能够在需要时在同一台服务器上快速添加更多应用程序,并根据请求的子域代理到一个或另一个.
编辑: 如果我切换应用程序的构建顺序 运行,应用程序 B 将 return 502 Bad Gateway 而不是应用程序 A,因此问题不在于任何一个应用程序。
有几个问题:容器名称相同,channels 的配置已过时。这是一个非常具体的案例,所以我怀疑这对任何人都有帮助,但我为每个撰写文件的每个服务指定了一个唯一的名称,并确保没有端口冲突。例如,我还更改了撰写文件,以便端口 8001 映射到端口 80,这样 nginx 配置就不需要知道任何异常端口号。我更新了通道配置以反映新的容器名称,现在可以正常工作了。
我有几个存储库,我需要能够 运行 单独地,或在同一台主机上一起。在这种情况下,我有两个应用程序:A 和 B。两者都是 运行 使用 docker 撰写。
每个人都有:
- API (Django): API for application A 运行s on port 5000; API 对于端口 5001 上的应用程序 B 运行s(通过
channels套接字) - 自己的数据库:5432上的数据库A 运行s; 5433 上的数据库 B 运行
- 自带nginx反向代理:应用A监听8001端口;应用程序 B 侦听端口 8002
两者都应通过侦听端口 80 和 443 的反向代理访问。这是“主要”nginx 实例的配置:
ssl_password_file /etc/nginx/certificates/global.pass;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1.2 TLSv1.1;
server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
ssl_certificate /etc/nginx/certificates/certificate.crt;
ssl_certificate_key /etc/nginx/certificates/privatekey.key;
proxy_set_header X-Forwarded-Proto $scheme;
server_name a.my.domain.com;
location / {
proxy_redirect off;
proxy_pass http://a.my.domain.com:8001;
}
}
server {
listen 443 ssl;
ssl_certificate /etc/nginx/certificates/certificate.crt;
ssl_certificate_key /etc/nginx/certificates/privatekey.key;
proxy_set_header X-Forwarded-Proto $scheme;
server_name b.my.domain.com;
location / {
proxy_redirect off;
proxy_pass http://b.my.domain.com:8002;
}
}
这是应用程序 A 的配置:
upstream channels-backend {
server api:5000;
}
server {
listen 8001 default_server;
server_name a.my.domain.com [local IP address];
access_log /var/log/nginx/access.log;
underscores_in_headers on;
location /static {
alias /home/docker/code/static;
}
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_read_timeout 30;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_redirect off;
proxy_pass http://channels-backend;
}
}
这与应用程序 B 的配置几乎相同:
upstream channels-backend {
server api:5001;
}
server {
listen 8002 default_server;
server_name b.my.domain.com [same local IP address];
keepalive_timeout 70;
access_log /var/log/nginx/access.log;
underscores_in_headers on;
location /static {
alias /home/docker/code/static;
}
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_read_timeout 30;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_redirect off;
proxy_pass http://channels-backend;
}
}
当我 运行 所有三个应用程序都使用 docker-compose up --build 时,从应用程序 A 开始,然后是应用程序 B,然后是“主”反向代理,我可以打开网络浏览器,转到 b.my.domain.com 并使用应用程序 B 就好了。但是,如果我尝试 a.my.domain.com,我会得到 502 Bad Gateway。 Nginx 显示:
[error] 27#27: *10 connect() failed (111: Connection refused) while connecting to upstream, client: [my IP address], server: a.my.domain.com, request: "GET / HTTP/1.1", upstream: "http://[local IP address]:8001/", host: "a.my.domain.com"
所以我假设存在某种冲突。因为如果我 运行 孤立的应用程序 A 并直接通过 http://a.my.domain.com:8001 访问它,它工作正常。
有什么想法吗?也欢迎就更好的设置提出建议,尽管我更喜欢易于维护而不是性能。我不想将这两个应用程序保存在同一个存储库中。我不想依赖第三个(“主要”)反向代理,我只想能够在需要时在同一台服务器上快速添加更多应用程序,并根据请求的子域代理到一个或另一个.
编辑: 如果我切换应用程序的构建顺序 运行,应用程序 B 将 return 502 Bad Gateway 而不是应用程序 A,因此问题不在于任何一个应用程序。
有几个问题:容器名称相同,channels 的配置已过时。这是一个非常具体的案例,所以我怀疑这对任何人都有帮助,但我为每个撰写文件的每个服务指定了一个唯一的名称,并确保没有端口冲突。例如,我还更改了撰写文件,以便端口 8001 映射到端口 80,这样 nginx 配置就不需要知道任何异常端口号。我更新了通道配置以反映新的容器名称,现在可以正常工作了。