Nginx многоузловые приложения с несколькими поддоменами

ProgramBox

Nginx многоузловые приложения с несколькими поддоменами

Post author:admin
Запись опубликована:11 сентября, 2022
Post category:Вопросы по программированию

#node.js #nginx #nginx-reverse-proxy

#node.js #nginx #nginx-обратный прокси

Вопрос:

У меня есть частный VPS, и я хочу разместить приложения с несколькими узлами (или статические веб-сайты) на основе поддомена с использованием nginx.

Я хочу добиться чего-то подобного:

 johndoe.com -> node app 1 (port 5000)
blog.johndoe.com -> node app 2 (port 5001)
statichtml.johndoe.com -> static html from defined path

Прямо сейчас у меня есть такая конфигурация в файле sites-available / default.

 server {
    root /var/www/html;

    index index.html index.htm index.nginx-debian.html;
    server_name www.johndoe.com johndoe.com; # managed by Certbot


    location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        proxy_pass http://localhost:5000;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection 'upgrade';
            proxy_set_header Host $host;
            proxy_cache_bypass $http_upgrade;
    }


    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/johndoe.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/johndoe.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

server {
    if ($host = www.johndoe.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    if ($host = johndoe.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80 ;
    listen [::]:80 ;
    server_name www.johndoe.com johndoe.com;
    return 404; # managed by Certbot
}

Прямо сейчас на johndoe.com , приложение с порта: 5000 размещено и работает корректно. Когда я вхожу в поддомен, например, в блог.johndoe.com он также работает в том же порту. Я хочу указать другой порт для этого поддомена или даже обслуживать статические страницы. Похоже, что независимо от того, какой поддомен я использую, он всегда использует местоположение по умолчанию «/». Как этого добиться?

1. Является ли ваш сертификат шаблонным (выдается для johndoe.com и *.johndoe.com ) или вы собираетесь использовать разные сертификаты для своих поддоменов?

2. Прямо сейчас поддомен вообще не использует сертификат. Я просто хочу разместить другое приложение на этом поддомене даже без сертификата.

Ответ №1:

Один из доступных серверных блоков для каждого прослушивающего порта / сетевого интерфейса всегда действует как сервер по умолчанию, перехватывая все входящие запросы на этот порт / интерфейс, независимо Host от значения заголовка HTTP. Сервер по умолчанию может быть определен явно с default_server помощью флага listen директивы, иначе это был бы первый серверный блок, прослушивающий эту комбинацию IP / port. Прочитайте эту страницу документации, чтобы найти подробности.

На данный момент ваш единственный серверный блок, прослушивающий порт 80, действует как серверный блок по умолчанию, обслуживающий любой HTTP-запрос, независимо от того, содержит johndoe.com ли он, blog.johndoe.com , statichtml.johndoe.com или любой другой Host заголовок (или содержит ли он Host заголовок вообще). Вот конфигурация, которую вы можете использовать для своего конкретного примера:

 # server blocks for incoming HTTP requests
server {
    # server block for 'johndoe.com', 'www.johndoe.com' domains
    listen 80;
    listen [::]:80;
    server_name johndoe.com www.johndoe.com;
    # redirect any HTTP request to HTTPS
    return 301 https://$http_host$request_uri;
}
server {
    # server block for 'blog.johndoe.com' domain
    listen 80;
    listen [::]:80;
    server_name blog.johndoe.com;

    location / {
        proxy_pass http://localhost:5001;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}
server {
    # server block for 'statichtml.johndoe.com' domain
    listen 80;
    listen [::]:80;
    server_name statichtml.johndoe.com;
    root /your/root/path;
    index index.html index.htm;
    location / {
        try_files $uri $uri/ =404;
    }
}
server {
    # server block for all the other requests
    # this block will be a default server block listening on port 80
    listen 80 default_server;
    listen [::]:80 default_server;
    # close the connection immediately
    return 444;
}

# server blocks for incoming HTTPS requests
server {
    # server block for 'johndoe.com', 'www.johndoe.com' domains
    listen [::]:443 ssl;
    listen 443 ssl;
    server_name johndoe.com www.johndoe.com;

    # SSL configuration by certbot
    ssl_certificate /etc/letsencrypt/live/johndoe.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/johndoe.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    location / {
        proxy_pass http://localhost:5000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

Вопрос:

Комментарии:

Ответ №1:

Вам также может понравиться

возвращает ошибку 126 при компиляции с idle 3.5

Реагировать на пользовательский текст с помощью «setState»

Номер Ceil с точностью до ближайшей ненулевой тысячи