nginx - 反向代理到两个单独的 nginx 实例
问题描述
我有几个存储库需要能够单独运行,或者在同一主机上一起运行。在这种情况下,我有两个应用程序:A 和 B。两者都使用 docker compose 运行。
每一个都有:
- API (Django):应用程序 A 的 API 在端口 5000 上运行;应用程序 B 的 API 在端口 5001 上运行(通过
channels
套接字) - 自己的数据库:数据库A运行在5432上;数据库 B 在 5433 上运行
- 自己的nginx反向代理:应用A监听8001端口;应用程序 B 监听 8002 端口
两者都意味着通过侦听端口 80 和 443 的反向代理来访问。这是“主”nginx 实例的配置:
ssl_password_file /etc/nginx/certificates/global.pass;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1.2 TLSv1.1;
server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
ssl_certificate /etc/nginx/certificates/certificate.crt;
ssl_certificate_key /etc/nginx/certificates/privatekey.key;
proxy_set_header X-Forwarded-Proto $scheme;
server_name a.my.domain.com;
location / {
proxy_redirect off;
proxy_pass http://a.my.domain.com:8001;
}
}
server {
listen 443 ssl;
ssl_certificate /etc/nginx/certificates/certificate.crt;
ssl_certificate_key /etc/nginx/certificates/privatekey.key;
proxy_set_header X-Forwarded-Proto $scheme;
server_name b.my.domain.com;
location / {
proxy_redirect off;
proxy_pass http://b.my.domain.com:8002;
}
}
这是应用程序 A 的配置:
upstream channels-backend {
server api:5000;
}
server {
listen 8001 default_server;
server_name a.my.domain.com [local IP address];
access_log /var/log/nginx/access.log;
underscores_in_headers on;
location /static {
alias /home/docker/code/static;
}
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_read_timeout 30;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_redirect off;
proxy_pass http://channels-backend;
}
}
这是应用程序 B 的几乎相同的配置:
upstream channels-backend {
server api:5001;
}
server {
listen 8002 default_server;
server_name b.my.domain.com [same local IP address];
keepalive_timeout 70;
access_log /var/log/nginx/access.log;
underscores_in_headers on;
location /static {
alias /home/docker/code/static;
}
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_read_timeout 30;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_redirect off;
proxy_pass http://channels-backend;
}
}
当我使用 运行所有三个应用程序docker-compose up --build
时,从应用程序 A 开始,然后是应用程序 B,然后是“主”反向代理,我可以打开一个 Web 浏览器,转到b.my.domain.com
并使用应用程序 B 就好了。但是,如果我尝试a.my.domain.com
,我会得到502 Bad Gateway
. Nginx 显示:
[error] 27#27: *10 connect() failed (111: Connection refused) while connecting to upstream, client: [my IP address], server: a.my.domain.com, request: "GET / HTTP/1.1", upstream: "http://[local IP address]:8001/", host: "a.my.domain.com"
所以我假设存在某种冲突。因为如果我单独运行 Application A 并直接通过 访问它http://a.my.domain.com:8001
,它就可以正常工作。
有任何想法吗?尽管我更喜欢易于维护而不是性能,但也欢迎提供有关更好设置的建议。我不想将两个应用程序都保存在同一个存储库中。我不想依赖第三个(“主”)反向代理,我只想能够在需要时在同一台服务器上快速添加更多应用程序,并根据请求的子域代理到一个或另一个.
编辑:如果我切换应用程序的构建和运行顺序,应用程序 B 将返回502 Bad Gateway
而不是应用程序 A,因此问题不在于任何一个应用程序。
解决方案
有几个问题:容器名称相同,配置channels
已过时。这是一个非常具体的案例,所以我怀疑这对任何人都有帮助,但我给每个撰写文件的每个服务一个唯一的名称,并确保没有端口冲突。例如,我还更改了撰写文件,以便端口 8001 映射到端口 80,因此 nginx 配置不需要知道任何异常端口号。我更新了通道配置以反映新的容器名称,现在它可以工作了。
推荐阅读
- python - 如何将numpy数组中的元素加倍
- c# - 在跨平台移动应用程序(xamarin c#)中连接到 Google Cloud Firestore
- python - 如何获取时间序列的特定部分并将其添加到上一个时间序列步骤?
- java - Java 中的控制台程序
- c# - Linq 查找重复次数最多的记录
- python - 合并 3 个深度网络并端到端训练
- virtualbox - 增加虚拟盒虚拟磁盘的大小
- vb.net - 是否有一个函数可以在 vb.net 中的 2 个字符串之间获取字符串
- jquery - Jquery函数(文件加载)按顺序
- python - 使用 python3.8 部署 Blazor