поэтому я запускаю приложение Laravel в контейнере nginx, к которому я даю доступ через другой nginx, выступающий в роли обратного прокси. Контейнер предоставляет порт 8123/tcp для доступа к службе. Проблема в том, что nginx по какой-то причине добавляет порт в адрес в какой-то момент, так что, допустим, я получаю доступ https://app.example.com, то контейнер перенаправляется на http://app.example.com/docs а затем перенаправляет на http://app.example.com:8123/docs/.
Вот конфигурация, которую я использую для обратного прокси:
сервер {
слушать 443 ssl http2;
слушать [::]:443 ssl http2;
имя_сервера app.example.com;
журнал_доступа /var/log/nginx/app.example.com-access.log;
error_log /var/log/nginx/app.example.com-errors.log;
add_header Referrer-Policy тот же источник;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-защита "1; режим = блок";
add_header X-Frame-Options "SAMEORIGIN";
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; предварительная загрузка";
место расположения / {
прокси_перенаправление выключено;
port_in_redirect выключен;
прокси_пароль http://127.0.0.1:8123;
прокси_http_версия 1.1;
proxy_set_header Хост $http_host;
proxy_set_header Местоположение $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
}
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_dhparam /etc/letsencrypt/dhparams_4096.pem;
}
сервер {
слушать 80;
слушать [::]:80;
имя_сервера app.example.com;
вернуть 302 https://app.example.com$request_uri;
}
Это для контейнера с nginx внутри:
рабочие_процессы 1;
отладка stderr error_log;
pid /run/nginx.pid;
www-данные пользователя; #user должен быть таким же, как тот, у которого работает php
События {
worker_connections 1024;
}
http {
включить mime.types;
default_type application/octet-stream;
отправить файл включен;
tcp_nopush включен;
tcp_nodelay включен;
fastcgi_keep_conn включен;
fastcgi_buffering включен;
fastcgi_buffer_size 512 КБ;
fastcgi_buffers 128 256 КБ;
# Настройте поддержку активности nginx для работы с балансировщиком нагрузки GCP HTTP(S):
keepalive_timeout 65;
# Определите пользовательский формат журнала, чтобы включить время отклика
log_format main_timed '$remote_addr - $remote_user [$time_local] "$request" '
'$статус $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" '
'$request_time $upstream_response_time $pipe $upstream_cache_status';
журнал_доступа /dev/stdout main_timed;
журнал_ошибок /dev/stderr отладка;
# Записываем временные файлы в /tmp, чтобы их можно было создавать от имени непривилегированного пользователя
client_body_temp_path /tmp/client_temp;
proxy_temp_path /tmp/proxy_temp_path;
fastcgi_temp_path /tmp/fastcgi_temp;
uwsgi_temp_path /tmp/uwsgi_temp;
scgi_temp_path /tmp/scgi_temp;
# Определение сервера по умолчанию
сервер {
слушать 8123;
имя сервера _;
журнал_доступа /dev/stdout main_timed;
журнал_ошибок /dev/stderr отладка;
индекс index.php index.html;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-защита "1; режим = блок";
add_header X-Content-Type-Options "nosniff";
# Определено в облаке
client_max_body_size 300M;
корень /var/www/app/public;
location / { try_files $uri $uri/ try_files $uri $uri/ /index.php$is_args$args; }
расположение ~ .php$ {
включить /etc/nginx/fastcgi_params;
fastcgi_pass unix:/tmp/php-fpm.sock;
fastcgi_index index.php;
fastcgi_read_timeout 300;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
расположение ~/\. {
отрицать все;
}
местоположение = /favicon.ico {
доступ_лог выключен;
log_not_found выключен;
}
расположение ~* \.(woff|woff2|svg|jpg|jpeg|png|gif|ico)$ {
истекает через 1 день;
}
расположение ~* \.(js|css)$ {
истекает через 20 м;
}
расположение ^~ /storage/app/docs {
отрицать все;
}
# Разрешить пинг и статус fpm с локального хоста
# расположение ~ ^/(fpm-status|fpm-ping)$ {
# access_log off;
# разрешить 127.0.0.1;
# запретить все;
# #позволять все;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# включить fastcgi_params;
# fastcgi_pass unix:/tmp/php-fpm.sock;
# }
}
gzip включен;
gzip_proxy любой;
gzip_types text/plain application/xml text/css text/js text/xml application/x-javascript text/javascript application/json application/xml+rss;
gzip_vary включен;
gzip_disable "msie6";
# Включить другие конфигурации сервера
включить /etc/nginx/conf.d/*.conf;
РЕДАКТИРОВАТЬ 1:
Я не заметил, что включаю другие файлы конфигурации, так что вот они:
fastcgi_params
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param REQUEST_SCHEME $схема;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param ИМЯ_СЕРВЕРА $server_name;
# Только PHP, требуется, если PHP был собран с --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;
/etc/nginx/conf.d папка пуста.
Что я делаю неправильно?
