node.js - (NGINX) NodeJS 反向代理子域
问题描述
这个问题可能已经被问了很多,但我似乎无法找到一个真正有效的非常简单的解决方案。我需要帮助来设置它。
我将列出我当前的环境,以便您快速了解:
- 服务器主机:HETZNER 云服务器
- 域主机:Webhuset.no(DNS 记录在这里)
- 操作系统:CentOS 7 (Hetzner)
- 网站:使用 NodeJS 反向代理运行 NGINX
- DNS:我没有在我的 DNS 记录中添加 *.domain.example,因为我不希望每个子主机都连接到我的服务器。
- SSL:启用,使用 Let's Encrypt Certbot。
我只运行一个站点,当然,不同的页面用于不同的内容(不是多个站点)
我的目标是拥有类似于 CPanel 子域的东西。我可以在其中添加admin.domain.example并将其设置为例如domain.example/admin而无需重定向。
但是我发现这比预期的要难,因为我现在已经阅读了很多论坛帖子和文档,但我无法让它发挥作用。
我已经足够了解必须在 Nginx 中配置子域。在此之前,我一直尝试在 nodejs 配置中执行此操作。
我当前的 nginx.conf使我的域example.domain使用 SSL 直接进入我网站的根文件夹。这工作正常。
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
server {
server_name example.domain www.example.domain;
include /etc/nginx/default.d/*.conf;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/example.domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.domain/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
}
在这里,我假设我必须添加一个服务器块才能使admin.example.domain路由到example.domain/admin
我怎样才能做到这一点并仍然保持 SSL?我需要 SSL 才能渲染图像。我尝试添加这样的服务器块:
server {
server_name admin.example.domain
location / {
proxy_pass http://127.0.0.1:3000/admin;
}
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/example.domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.domain/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
如果这可行(除非我监听端口 80 并使用 http://),否则它只会将我重定向到(UNSECURE) https://admin.example.domain/admin
和我刚才做的一样的每个人,都能让它发挥作用。但我没有。有什么不同,我该如何解决?
解决方案
解决方案
- 为我想要的每个子域创建一个服务器块并将目录放在 proxy_pass 中(保存并重新启动/重新加载 nginx 配置)
- 运行 certbot --nginx
- 从 certbot 列表中选择子域
- 完成配置并使其按预期工作。
推荐阅读
- wordpress - 仅在您第一次访问网站时运行动画
- ios - Admob 广告第三方
- batch-file - 广义 n-pars 宏 I/O 模板
- kubernetes-helm - 无法使用 StorageClass“本地存储”配置卷
- javascript - 将基于laravel变量的特定用户信息传递给JS
- javascript - 在 JS 处于活动状态时再次单击按钮后,如何从按钮中删除活动的类
- c# - Asp.net:命名空间“DataManager”中不存在类型或命名空间名称“Entity”(您是否缺少程序集引用?)
- node.js - 有没有办法刷新嵌入,就像用户在 discord.js 中 3 秒后再次发送命令一样?
- html - HTML/CSS 让图像用 Div 调整大小
- jenkins-pipeline - Jenkins Git 插件未获取子模块中的提交