Top.Mail.Ru
Ответы
Аватар пользователя
maksim_leo_2
Аватар пользователя
Аватар пользователя
Аватар пользователя
Программирование
+4

Как настроить прокси-сервер nginx

Я хочу развернуть в докере простенький сайт с nginx, mysql, node, phpmyadmin. Мне нужно, чтобы доступ к сайту осуществлялся только через прокси-сервер, а не напрямую к серверной части или базе данных. Как правильно написать настройки в default.conf?
docker-compose.yml:
version: '3'

services:
nginx:
image: nginx:latest
ports:
- "80:80"
volumes:
- ./:/usr/share/nginx/
networks:
- internal_network

node:
image: node:latest
command: npm start
working_dir: /usr/src/app
volumes:
- ./node:/usr/src/app
ports:
- "3000:3000"
networks:
- internal_network

mysql:
image: mysql:latest
environment:
MYSQL_ROOT_PASSWORD: admin
MYSQL_DATABASE: myDB
networks:
- internal_network

phpmyadmin:
image: phpmyadmin:latest
ports:
- "8081:80"
environment:
PMA_HOST: mysql
MYSQL_ROOT_PASSWORD: admin
networks:
- internal_network

networks:
internal_network: # Создаем внутреннюю изолированную сеть
driver: bridge

default.conf:
server {
listen 80;
listen [::]:80;
server_name localhost;

#access_log /var/log/nginx/host.access.log main;

location / {
root /usr/share/nginx/html;
index index.html index.htm;
}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}

По дате
По рейтингу
Аватар пользователя
5мес

Если у вас будет nginx на docker-хосте запущен и он так же будет слушать порт 80, тогда чтобы к контейнеру подключение шло через другой порт не 80, а например через 8081
т.е. сначало поменять порт подключения

ports:
- "8081:80" <--- тут 8081 (например)

после этого можете в nginx в конфиге прописать подключение к контейнеру если контейнер запушен на том же сервере что и nginx

12345678910111213141516171819202122232425262728293031323334353637
 ....  
 
server {    
 
   
 
        listen 443;    
 
        server_name Ваше_имя_хоста;    
 
   
 
        location / {    
 
                proxy_pass http://localhost:8081;    
 
                proxy_read_timeout      300;    
 
                proxy_connect_timeout   300;    
 
                proxy_redirect          off;    
 
                proxy_set_header        X-Forwarded-Proto $scheme;    
 
                proxy_set_header        Host              $http_host;    
 
                proxy_set_header        X-Real-IP         $remote_addr;    
 
                proxy_set_header        X-Forwarded-For   $proxy_add_x_forwarded_for;    
 
                proxy_set_header        X-Frame-Options   SAMEORIGIN;    
 
        }    
 
}   
 
...
Аватар пользователя
ivan_lialikov_7
Ученик

Вот документация по настройке прокси: https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/

Больше по теме