Как настроить nginx для обратного прокси, чтобы скрыть порты, на которых запущены контейнеры docker? - PullRequest
Новая
       28

Как настроить nginx для обратного прокси, чтобы скрыть порты, на которых запущены контейнеры docker?

1 голос
/ 23 апреля 2020

У меня есть 2 docker контейнера - интерфейс (Angular 8) и API (Node), интерфейс работает по умолчанию на порту 81 и API на порту 1337. Я также зарегистрировал домен, где доступны оба приложения, и добавил конфигурацию для ssl. Тем не менее, он работает таким образом, что интерфейс доступен на www.example.com, а API на www.example.com: 1337, я хотел бы знать, есть ли способ установить конфигурацию nginx для обслуживания интерфейса на www.example.com и api на www.example.com/api и слушать оба контейнера на порту 443? Заранее благодарим за помощь.

nginx .conf для обратного прокси 

http {
  upstream frontend {
    server frontend:81;
  }
  upstream api {
    server api:1337;
  }

  server {
    listen 80;

    location ~ /.well-known/acme-challenge {
      allow all;
      root /usr/share/nginx/html;
    }

    location / {
      rewrite ^ https://$host$request_uri? permanent;
    }
  }

  server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name www.example.com example.com;

    server_tokens off;

    ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem;


    ssl_buffer_size 8k;

    ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
    ssl_prefer_server_ciphers on;

    ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;

    ssl_ecdh_curve secp384r1;
    ssl_session_tickets off;

    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8;

    location /api {
      try_files $uri @api;
    }

    location / {
      try_files $uri @frontend;
    }

    location @frontend {
    proxy_pass http://frontend;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header Referrer-Policy "no-referrer-when-downgrade" always;
    add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;
      }

    location @api {
    proxy_pass http://api;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header Referrer-Policy "no-referrer-when-downgrade" always;
    add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;
    }

    root /usr/share/nginx/html;
    index index.html index.htm index.nginx-debian.html;    
  }
}

часть docker -compose.yml, отвечающая за обратный прокси 

  reverse:
    container_name: reverseProxy
    hostname: reverse
    image: nginx:latest
    ports:
      - "80:80"
      - "81:81"
      - "1337:1337"
      - "443:443"
    volumes:
      - ./defaultnginx.conf:/etc/nginx/nginx.conf
      - /usr/share/nginx/html:/usr/share/nginx/html
      - certbot-etc:/etc/letsencrypt
      - certbot-var:/var/lib/letsencrypt
    depends_on:
      - frontend
      - api
...