如何解决反向代理到两个单独的nginx实例
我有几个存储库,它们需要能够独立运行,或在同一主机上一起运行。在这种情况下,我有两个应用程序:A和B。两者都使用docker compose运行。
每个人都有:
- API(Django):应用程序A的API在端口5000上运行;应用程序B的API在端口5001上运行(通过
channels套接字) - 其自己的数据库:数据库A在5432上运行;数据库B在5433上运行
- 它自己的nginx反向代理:应用程序A监听端口8001;应用程序B监听端口8002
这两个对象均应通过侦听端口80和443的反向代理来访问。这是“主要” nginx实例的配置:
ssl_password_file /etc/nginx/certificates/global.pass;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1.2 TLSv1.1;
server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
ssl_certificate /etc/nginx/certificates/certificate.crt;
ssl_certificate_key /etc/nginx/certificates/privatekey.key;
proxy_set_header X-Forwarded-Proto $scheme;
server_name a.my.domain.com;
location / {
proxy_redirect off;
proxy_pass http://a.my.domain.com:8001;
}
}
server {
listen 443 ssl;
ssl_certificate /etc/nginx/certificates/certificate.crt;
ssl_certificate_key /etc/nginx/certificates/privatekey.key;
proxy_set_header X-Forwarded-Proto $scheme;
server_name b.my.domain.com;
location / {
proxy_redirect off;
proxy_pass http://b.my.domain.com:8002;
}
}
这是应用程序A的配置:
upstream channels-backend {
server api:5000;
}
server {
listen 8001 default_server;
server_name a.my.domain.com [local IP address];
access_log /var/log/nginx/access.log;
underscores_in_headers on;
location /static {
alias /home/docker/code/static;
}
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_read_timeout 30;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_redirect off;
proxy_pass http://channels-backend;
}
}
这是与应用程序B几乎相同的配置:
upstream channels-backend {
server api:5001;
}
server {
listen 8002 default_server;
server_name b.my.domain.com [same local IP address];
keepalive_timeout 70;
access_log /var/log/nginx/access.log;
underscores_in_headers on;
location /static {
alias /home/docker/code/static;
}
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_read_timeout 30;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_redirect off;
proxy_pass http://channels-backend;
}
}
当我使用docker-compose up --build运行所有三个应用程序时,从应用程序A开始,然后是应用程序B,然后是“主”反向代理,我可以打开Web浏览器,转到b.my.domain.com并使用应用程序B很好。但是,如果尝试a.my.domain.com,则会得到502 Bad Gateway。 Nginx显示:
[error] 27#27: *10 connect() failed (111: Connection refused) while connecting to upstream,client: [my IP address],server: a.my.domain.com,request: "GET / HTTP/1.1",upstream: "http://[local IP address]:8001/",host: "a.my.domain.com"
因此,我假设存在某种冲突。因为如果我独立运行应用程序A并直接通过http://a.my.domain.com:8001访问它,它就可以正常工作。
有什么想法吗?也欢迎提出更好的设置建议,尽管我非常喜欢易于维护而不是性能。我不想将两个应用程序都放在同一个存储库中。我不想依赖第三个(“主”)反向代理,我只是想能够在需要的情况下在同一服务器上快速添加更多应用程序,并根据请求的子域代理一个或另一个
编辑::如果我切换构建和运行应用程序的顺序,则应用程序B将返回502 Bad Gateway而不是应用程序A,因此两个应用程序均不存在此问题
解决方法
有两个问题:容器名称相同,channels的配置已过时。这是一个非常具体的情况,因此我怀疑这对任何人都将有所帮助,但是我为每个撰写文件的每个服务指定了唯一的名称,并确保没有端口冲突。我还更改了compose文件,例如,端口8001映射到端口80,因此nginx配置不需要知道任何异常的端口号。我更新了通道配置以反映新的容器名称,现在它可以正常工作了。