Собственный обратный прокси Nginx для контейнера Docker с Letsencrypt

Question

У меня есть Ubuntu 18.0.4 lts с установленным nginx и настроенным в качестве обратного прокси:

/etc/nginx/sites-enabled/default:

server {
    server_name example.com;
    location / {
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header   Host             $host;

        proxy_pass http://0.0.0.0:3000;

}

У меня есть веб-сайт, работающий в док-контейнерепрослушивание порта 3000. При такой конфигурации, если я перехожу на http://example.com, я вижу сайт.

Затем я установил LetsEncypt, используя стандартную установку с их веб-сайта, затем я запускаю sudo certbot --nginx и следуюинструкции для включения https для mydomain.com.

Теперь мой etc/nginx/sites-enabled/default выглядит следующим образом, и я не могу загрузить сайт на https://example.com и http://example.com:

* 1019.*

Есть идеи?

Answer 1

Я понял это.Проблема была не в моей конфигурации nginx / letsencrypt, это была проблема с сетью на уровне провайдера (azure).

Я заметил, что Network Security Group разрешает трафик только через порт 80. Решением было добавить правилодля 443.

После добавления этого правила все теперь работает как положено.