自分のサーバー上で Web サイトをホストし、マイクロサービス プロジェクトを実行したいと考えています。
この Web サイトは Nginx Web サーバーで実行されます。Web サイトのドメインは sampleapp.com のようになり、この Web サイトは freessl を使用します。
マイクロサービス プロジェクトのサービスの 1 つは、Docker コンテナー内のサービスとして Nginx Web サーバーを使用して実行されます。このサービスは、api-dev.sampleapp.com などの sampleapp.com のサブドメインを使用しており、それらのサブドメインも SSL で動作するはずです。
docker-compose を使用してサービスをデプロイしようとすると、次のエラーが発生します。
[警告] 1#1: 0.0.0.0:80 の競合するサーバー名「api-dev.sample.com」は無視されます
主な懸念は、docker 内で SSL をどのように設定できるかということです。443 は HTTPS のデフォルト ポートです。
私のマイクロサービスの Nginx 設定ファイルは次のとおりです。
worker_processes auto;
events {
worker_connections 1024;
}
http {
server {
listen 80 default_server;
server_name "";
return 444;
}
server {
server_name game-dev.sampleapp.com;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://game_nodes;
proxy_redirect off;
}
}
server {
if ($host = game-dev.sampleapp.com) {
return 301 https://$host$request_uri;
}
listen 80;
listen [::]:80;
server_name game-dev.sampleapp.com;
return 404;
}
upstream game_nodes {
# enable sticky session
# ip_hash;
server game-alpha:3000;
keepalive 8;
}
server {
server_name api-dev.sampleapp.com;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://main_nodes;
proxy_redirect off;
}
}
server {
# if ($host = api-dev.sampleapp.com) {
# return 301 https://$host$request_uri;
#}
listen 80;
listen [::]:80;
server_name api-dev.sampleapp.com;
return 404;
}
upstream main_nodes {
server main-alpha:8000;
server main-beta:8000;
keepalive 8;
}
}
ウェブサイトのNginx設定ファイルは以下の通りです
server {
listen 8080;
listen [::]:8080;
listen 8443 ssl http2;
listen [::]:8443 ssl http2;
server_name sampleapp.com www.sampleapp.com;
root /var/www/sampleapp.com;
index index.html;
ssl_certificate /etc/ssl/certs/sampleapp.com.pem;
ssl_certificate_key /etc/ssl/private/sampleapp.com.key;
ssl_client_certificate /etc/ssl/certs/origin-pull-ca.pem;
ssl_verify_client on;
client_max_body_size 100M;
autoindex off;
location / {
try_files $uri $uri/ =404;
}
}
私はシステム管理者ではなく開発者なので、これを行う最善の方法を見つけるのに苦労しています。
答え1
ここで考えられる解決策の 1 つは、Nginx を使用して 3 つの Docker コンテナを実行することです。
- 80 および 443 ポートをリッスンし、SSL をオフロードし、他の 2 つのコンテナーのリバース プロキシとして機能します。
- ウェブサイトを回転させる
- マイクロサービスを回転させる