时间戳

首页 > 解决方案 > 反向代理到两个单独的 nginx 实例

nginx - 反向代理到两个单独的 nginx 实例

问题描述

我有几个存储库需要能够单独运行,或者在同一主机上一起运行。在这种情况下,我有两个应用程序:A 和 B。两者都使用 docker compose 运行。

每一个都有:

两者都意味着通过侦听端口 80 和 443 的反向代理来访问。这是“主”nginx 实例的配置:

ssl_password_file /etc/nginx/certificates/global.pass;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1.2 TLSv1.1;

server {
    listen 80;
    server_name _;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    ssl_certificate /etc/nginx/certificates/certificate.crt;
    ssl_certificate_key /etc/nginx/certificates/privatekey.key;

    proxy_set_header X-Forwarded-Proto $scheme;

    server_name a.my.domain.com;
    location / {
        proxy_redirect off;
        proxy_pass http://a.my.domain.com:8001;
    }
}

server {
    listen 443 ssl;
    ssl_certificate /etc/nginx/certificates/certificate.crt;
    ssl_certificate_key /etc/nginx/certificates/privatekey.key;

    proxy_set_header X-Forwarded-Proto $scheme;

    server_name b.my.domain.com;
    location / {
        proxy_redirect off;
        proxy_pass http://b.my.domain.com:8002;
    }
}

这是应用程序 A 的配置:

upstream channels-backend {
    server api:5000;
}

server {
    listen 8001 default_server;
    server_name a.my.domain.com [local IP address];

    access_log /var/log/nginx/access.log;
    underscores_in_headers on;

    location /static {
        alias /home/docker/code/static;
    }

    location / {
        try_files $uri @proxy_to_app;
    }

    location @proxy_to_app {
        proxy_read_timeout 30;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Host $server_name;
        proxy_redirect off;
        proxy_pass http://channels-backend;
    }
}

这是应用程序 B 的几乎相同的配置:

upstream channels-backend {
    server api:5001;
}

server {
    listen 8002 default_server;
    server_name b.my.domain.com [same local IP address];

    keepalive_timeout 70;
    access_log /var/log/nginx/access.log;
    underscores_in_headers on;

    location /static {
        alias /home/docker/code/static;
    }

    location / {
        try_files $uri @proxy_to_app;
    }

    location @proxy_to_app {
        proxy_read_timeout 30;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Host $server_name;
        proxy_redirect off;
        proxy_pass http://channels-backend;
    }
}

当我使用 运行所有三个应用程序docker-compose up --build时,从应用程序 A 开始,然后是应用程序 B,然后是“主”反向代理,我可以打开一个 Web 浏览器,转到b.my.domain.com并使用应用程序 B 就好了。但是,如果我尝试a.my.domain.com,我会得到502 Bad Gateway. Nginx 显示:

[error] 27#27: *10 connect() failed (111: Connection refused) while connecting to upstream, client: [my IP address], server: a.my.domain.com, request: "GET / HTTP/1.1", upstream: "http://[local IP address]:8001/", host: "a.my.domain.com"

所以我假设存在某种冲突。因为如果我单独运行 Application A 并直接通过 访问它http://a.my.domain.com:8001,它就可以正常工作。

有任何想法吗?尽管我更喜欢易于维护而不是性能,但也欢迎提供有关更好设置的建议。我不想将两个应用程序都保存在同一个存储库中。我不想依赖第三个(“主”)反向代理,我只想能够在需要时在同一台服务器上快速添加更多应用程序,并根据请求的子域代理到一个或另一个.

编辑:如果我切换应用程序的构建和运行顺序,应用程序 B 将返回502 Bad Gateway而不是应用程序 A,因此问题不在于任何一个应用程序。

标签: nginxdocker-composenginx-reverse-proxynginx-config

解决方案

有几个问题:容器名称相同,配置channels已过时。这是一个非常具体的案例,所以我怀疑这对任何人都有帮助,但我给每个撰写文件的每个服务一个唯一的名称,并确保没有端口冲突。例如,我还更改了撰写文件,以便端口 8001 映射到端口 80,因此 nginx 配置不需要知道任何异常端口号。我更新了通道配置以反映新的容器名称,现在它可以工作了。

推荐阅读