#node.js #nginx #nginx-reverse-proxy
#node.js #nginx #nginx-обратный прокси
Вопрос:
У меня есть частный VPS, и я хочу разместить приложения с несколькими узлами (или статические веб-сайты) на основе поддомена с использованием nginx.
Я хочу добиться чего-то подобного:
johndoe.com -> node app 1 (port 5000)
blog.johndoe.com -> node app 2 (port 5001)
statichtml.johndoe.com -> static html from defined path
Прямо сейчас у меня есть такая конфигурация в файле sites-available / default.
server {
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name www.johndoe.com johndoe.com; # managed by Certbot
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/johndoe.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/johndoe.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = www.johndoe.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = johndoe.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 ;
listen [::]:80 ;
server_name www.johndoe.com johndoe.com;
return 404; # managed by Certbot
}
Прямо сейчас на johndoe.com , приложение с порта: 5000 размещено и работает корректно. Когда я вхожу в поддомен, например, в блог.johndoe.com он также работает в том же порту. Я хочу указать другой порт для этого поддомена или даже обслуживать статические страницы. Похоже, что независимо от того, какой поддомен я использую, он всегда использует местоположение по умолчанию «/». Как этого добиться?
Комментарии:
1. Является ли ваш сертификат шаблонным (выдается для
johndoe.com
и*.johndoe.com
) или вы собираетесь использовать разные сертификаты для своих поддоменов?2. Прямо сейчас поддомен вообще не использует сертификат. Я просто хочу разместить другое приложение на этом поддомене даже без сертификата.
Ответ №1:
Один из доступных серверных блоков для каждого прослушивающего порта / сетевого интерфейса всегда действует как сервер по умолчанию, перехватывая все входящие запросы на этот порт / интерфейс, независимо Host
от значения заголовка HTTP. Сервер по умолчанию может быть определен явно с default_server
помощью флага listen
директивы, иначе это был бы первый серверный блок, прослушивающий эту комбинацию IP / port. Прочитайте эту страницу документации, чтобы найти подробности.
На данный момент ваш единственный серверный блок, прослушивающий порт 80, действует как серверный блок по умолчанию, обслуживающий любой HTTP-запрос, независимо от того, содержит johndoe.com
ли он, blog.johndoe.com
, statichtml.johndoe.com
или любой другой Host
заголовок (или содержит ли он Host
заголовок вообще). Вот конфигурация, которую вы можете использовать для своего конкретного примера:
# server blocks for incoming HTTP requests
server {
# server block for 'johndoe.com', 'www.johndoe.com' domains
listen 80;
listen [::]:80;
server_name johndoe.com www.johndoe.com;
# redirect any HTTP request to HTTPS
return 301 https://$http_host$request_uri;
}
server {
# server block for 'blog.johndoe.com' domain
listen 80;
listen [::]:80;
server_name blog.johndoe.com;
location / {
proxy_pass http://localhost:5001;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
server {
# server block for 'statichtml.johndoe.com' domain
listen 80;
listen [::]:80;
server_name statichtml.johndoe.com;
root /your/root/path;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}
server {
# server block for all the other requests
# this block will be a default server block listening on port 80
listen 80 default_server;
listen [::]:80 default_server;
# close the connection immediately
return 444;
}
# server blocks for incoming HTTPS requests
server {
# server block for 'johndoe.com', 'www.johndoe.com' domains
listen [::]:443 ssl;
listen 443 ssl;
server_name johndoe.com www.johndoe.com;
# SSL configuration by certbot
ssl_certificate /etc/letsencrypt/live/johndoe.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/johndoe.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
location / {
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}