У меня Nginx работает как обратный прокси перед Apache Guacamole. Все работает нормально при доступе через IP-адрес с XX.XX.XX.XX:8443. Однако я не могу получить доступ через server_name с «www.trainingserver1.com:8443». Вот файл mysite.template:
сервер {
слушать 80 default_server;
имя сервера _;
вернуть 444 "Ни один сервер в настоящее время не настроен для запрошенного хоста." ;
}
сервер {
слушать 443 ssl;
имя_сервера *.trainingserver1.com;
ssl_certificate /etc/nginx/ssl/self.cert;
ssl_certificate_key /etc/nginx/ssl/self-ssl.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers включен;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1;
ssl_session_cache общий: SSL: 10 м;
ssl_session_tickets выключен;
ssl_stapling выключен;
ssl_stapling_verify выключен;
# резолвер 8.8.8.8 8.8.4.4 valid=300s;
# resolver_timeout 5 с;
#кодировка koi8-r;
#access_log /var/log/nginx/host.access.log main;
место расположения / {
прокси_пасс http://гуакамоле:8080;
прокси_буферизация выключена;
прокси_http_версия 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Обновить $http_upgrade;
proxy_set_header Соединение $http_connection;
proxy_cookie_path /гуакамоле/ /;
доступ_лог выключен;
# разрешить большие загрузки (по умолчанию = 1 м)
# 4096m = 4 ГБ
client_max_body_size 4096m;
}
#error_page 404 /404.html;
# перенаправить страницы ошибок сервера на статическую страницу /50x.html
#
error_page 500 502 503 504 /50x.html;
местоположение = /50x.html {
корень /usr/share/nginx/html;
}
}
Вот файл nginx.conf:
пользователь nginx;
рабочие_процессы 1;
error_log /var/log/nginx/error.log предупреждение;
pid /var/run/nginx.pid;
События {
worker_connections 1024;
}
http {
включить /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$статус $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log основной;
отправить файл включен;
#tcp_npush включен;
keepalive_timeout 65;
#gzip включен;
включить /etc/nginx/conf.d/*.conf;
}
И, наконец, вот docker-compose.yml, с которого все начинается:
версия: '3'
сети:
гуаксеть:
водитель: мост
Сервисы:
гуакамоле:
изображение: озну/гуакамоле
container_name: гуакамоле
тома:
- постгрес:/config
перезапуск: всегда
сети:
гуаксеть:
разоблачать:
- 8080
перезапуск: всегда
нгинкс:
перезапуск: всегда
изображение: nginx
тома:
- ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro
- ./nginx/mysite.template:/etc/nginx/conf.d/mysite.template
- ./nginx/ssl:/etc/nginx/ssl
порты:
- 8443:443
## среда:
## - NGINX_HOST=nginx
## - NGINX_PORT=443
ссылки:
- гуакамоле
сети:
гуаксеть:
# устанавливаем openssl, создаем самозаверяющий сертификат и запускаем nginx
команда: /bin/bash -c "apt-get -y update && apt-get -y install openssl && openssl req -nodes -newkey rsa:2048 -new -x509 -keyout /etc/nginx/ssl/self-ssl. key -out /etc/nginx/ssl/self.cert -subj '/C=DE/ST=BY/L=Hintertupfing/O=Dorfwirt/OU=Theke/CN=www.createyourown.domain/emailAddress=docker@createyourown .domain' && cp -f -s /etc/nginx/conf.d/mysite.template /etc/nginx/conf.d/default.conf && nginx -g 'демон выключен;'"
тома:
постгрес:
водитель: местный
Редактировать:
В конфиге Nginx все оказалось Ок. Это была простая проблема с записью DNS. После того, как запись DNS была исправлена, сервер Nginx стал доступен по адресу www.trainingserver1.com:8443.
