Обратный прокси-сервер apache2 к docker контейнеру 403 запрещен?

Question

Я установил apache2 в Ubuntu 18.04 на VPS - у меня проблемы с сертификатом SSL, но в любом случае я установил настройку по умолчанию для обратного прокси-сервера в незащищенный контейнер docker, в котором в настоящее время выполняется тестовый узел приложение (я хочу использовать. net ядро ​​в конце концов.) Вот настройки в файле conf:

    <VirtualHost 77.68.7.249:443>
            ServerName www.thegatehousewereham.com
            ServerAlias *.thegatehousewereham.com
            ServerAdmin webmaster@thegatehousewereham.com

            ProxyPreserveHost On
            ProxyPass / http://localhost:8000/
            ProxyPassReverse / http://localhost:8000/

            <Proxy http://localhost:8000/*>
              Order deny,allow
              Allow from all
            </Proxy>

Я получаю 403 запрещено в браузере - в error.log я вижу:

[Вт 21 января 20: 56: 11.109712 2020] [authz_core: error] [pid 1251: tid 140677341959936] [клиент 94.197.37.81:53133] AH01630: клиент отклонен из-за конфигурации сервера: прокси: http://localhost: 8000 / [вт 21 января 20: 56: 11.216718 2020] [authz_core: ошибка] [pid 1251: tid 140677493028608] [клиент 94.197.37.81:53133] AH01630: клиент отклонен конфигурацией сервера: прокси: http://localhost: 8000 / favicon.ico , реферер: https://www.thegatehousewereham.com/ r

Может ли это быть проблемой брандмауэра?

Любая помощь приветствуется. Тратить слишком долго на это, просто хочу ладить. Спасибо, Энди.

ОБНОВЛЕНИЕ: я использую apache 2.4, и я не уверен насчет этой инструкции прокси. я изменил его на

            <Proxy http://localhost:8000/*>
              Require all granted
            </Proxy>

, и теперь я вижу это:

[вт 21 января 21: 57: 01.084817 2020] [прокси: предупреждение] [пид 6618: тид 139968717412096] [клиент 94.197.37.81:54689] AH01144: для URL / (схема 'http') недопустим обработчик протокола. Если вы используете DSO-версию mod_proxy, убедитесь, что субмодули прокси-сервера включены в конфигурацию с использованием LoadModule. [Вт 21 января 21: 57: 01.169791 2020] [proxy: warn] [pid 6618: tid 139968709019392] [клиент 94.197.37.81:54688] AH01144: для URL /favicon.ico недопустим обработчик протокола (схема «http») ). Если вы используете DSO-версию mod_proxy, убедитесь, что субмодули прокси включены в конфигурацию с помощью LoadModule., Реферер: https://thegatehousewereham.com/

Я не уверен, что это улучшение , но это другое.

Answer 1

ОК, поэтому использование правильной схемы Proxy привело меня куда-то - думаю, я убедился, что я включил модули proxy, proxy_http и proxy_balancer - первые два уже были включены - третий, который, как он сказал, уже был включен, но это было выходные данные:

a2enmod proxy_balancer Рассматривает прокси-зависимость для proxy_balancer: Прокси-модуль модуля уже включен Рассматривает псевдоним зависимости для proxy_balancer: псевдоним модуля уже включен Рассматривает зависимость slotmem_shm для proxy_balancer: Включение модуля slotmem_shm. Включение модуля proxy_balancer. Чтобы активировать новую конфигурацию, вам нужно запустить: systemctl restart apache2

И теперь, похоже, все работает нормально - я вижу, что приложение в порядке, все по SSL. Посмотрим, как будет дальше.