Question

Я довольно застрял после нескольких дней попыток заставить это работать, и я мог бы использовать некоторую помощь.

У меня есть API паров, который прекрасно работает.Я создал маршрут и могу получить к нему доступ из http://localhost:8080/backend/returnA в браузере на сервере.Он возвращает JSON.

Я застрял в попытке настроить Nginx на сервер в качестве прокси.Может ли кто-нибудь помочь мне понять, как URL http://localhost:8080/backend/returnA преобразуется в рабочий URL, доступный из локальной сети?

Я довольно запутался, поскольку Nginx.conf запрашивает корневой URL, но я незнать, что вставить. Если я оставлю это поле пустым, по умолчанию будет /usr/local/Cellar/nginx/1.15.6/html/backend/returnA/index.html, который, очевидно, не будет работать.Если я установлю его в общую папку в каталоге приложения Vapor, это также не будет работать.В обоих случаях я получаю «Нет такого файла или каталога».

Я просмотрел бесчисленное множество настроек Nginx conf, найденных в сети, пытался добавить расположение прокси, ничего не работает.Попытка http://172.16.1.25/backend/returnA/ всегда возвращает 404 с сервера Nginx.

Как указать Nginx на мой маршрут Vapor, когда он не обслуживает статический файл, такой как index.html, и вместо этого повторно настраивает JSON?

Любая помощь очень ценится.

Вот конфигурация, отредактированная для включения кода Тхань, закомментированное старое местоположение:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

    http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local]       "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    #gzip  on;

    server {
    server_name 172.16.1.25;
    listen       80  default_server;

    root /Users/localadmin/Developer/server/MedicapAPI/Public/;

    # location @proxy {
    #    proxy_pass http://127.0.0.1:8080;
    #    proxy_pass_header Server;
    #    proxy_set_header Host $host;
    #    proxy_set_header X-Real-IP $remote_addr;
    #    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    #    proxy_pass_header Server;
    #    proxy_connect_timeout 3s;
    #    proxy_read_timeout 10s;
    # }

    location  / {
        proxy_ignore_client_abort on;
        proxy_pass http://localhost:8080/;
        proxy_redirect off;
    }    
    }
        include servers/*;
    }

imike · Answer 1 · 07 января 2019

server {
    #server_name  mysite.com;
    listen   80;

    error_log   /var/log/mysite.com_error.log warn;
    access_log  /var/log/mysite.com.ru_access.log;

    large_client_header_buffers 8 32k;
    client_max_body_size 10M;

    location / {
        # redirect all traffic to localhost:8080;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_pass http://127.0.0.1:8080/;
        proxy_redirect off;
        proxy_read_timeout 86400;

        # enables WS support
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # prevents 502 bad gateway error
        proxy_buffers 8 32k;
        proxy_buffer_size 64k;

        reset_timedout_connection on;

        tcp_nodelay on;
    }

    # Give direct access to Public files of your app instead of using FileMiddleware
    location ~* ^.+.(jpg|jpeg|gif|css|png|js|ico|xml|html|mp4|pdf)$ {
        access_log        off;
        expires           30d;
        root /path/to/your/app/Public;
    }
}

Это мой рабочий пример.

Для производства я предлагаю вам использовать сертификат SSL, например, из LetsEncrypt, заменить порт прослушивания на 443 и добавить следующие строки конфигурации после строки прослушивания:

ssl on;
ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;
ssl_prefer_server_ciphers on;
ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate /etc/letsencrypt/live/mysite.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mysite.com/privkey.pem;
ssl_ciphers 'HIGH:!aNULL:!MD5:!kEDH';
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
ssl_stapling on;
ssl_stapling_verify on;

Вот и все, теперь вы готовы к производству!

Thanh Nguyen Van · Answer 2 · 23 ноября 2018

Используя это:

listen       80  default_server;
server_name 172.16.1.25; #ip address of server

он будет перехватывать все блоки сервера и:

location  / {

                  proxy_ignore_client_abort on;
                  proxy_pass http://localhost:8080/;
                  proxy_redirect off;
}

Это будет proxy_pass приложению, работающему в порту 8080

Настройка Nginx в качестве прокси для Vapor API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Настройка Nginx в качестве прокси для Vapor API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы