同じマシン上で 2 つの Nginx Web サーバーを実行するにはどうすればよいですか?

tag-icon tag-icon nginx ssl docker
同じマシン上で 2 つの Nginx Web サーバーを実行するにはどうすればよいですか?

自分のサーバー上で Web サイトをホストし、マイクロサービス プロジェクトを実行したいと考えています。

  1. この Web サイトは Nginx Web サーバーで実行されます。Web サイトのドメインは sampleapp.com のようになり、この Web サイトは freessl を使用します。

  2. マイクロサービス プロジェクトのサービスの 1 つは、Docker コンテナー内のサービスとして Nginx Web サーバーを使用して実行されます。このサービスは、api-dev.sampleapp.com などの sampleapp.com のサブドメインを使用しており、それらのサブドメインも SSL で動作するはずです。

docker-compose を使用してサービスをデプロイしようとすると、次のエラーが発生します。

[警告] 1#1: 0.0.0.0:80 の競合するサーバー名「api-dev.sample.com」は無視されます

主な懸念は、docker 内で SSL をどのように設定できるかということです。443 は HTTPS のデフォルト ポートです。

私のマイクロサービスの Nginx 設定ファイルは次のとおりです。

worker_processes auto;

events {
  worker_connections 1024;
}

http {

  server {
    listen 80 default_server;
    server_name "";
    return 444;
  }

  server {
    server_name game-dev.sampleapp.com;

    location / {
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";

      proxy_pass http://game_nodes;
      proxy_redirect off;
    }
  }
  server {
    if ($host = game-dev.sampleapp.com) {
      return 301 https://$host$request_uri;
    }


    listen 80;
    listen [::]:80;
    server_name game-dev.sampleapp.com;
    return 404;
  }

  upstream game_nodes {
#    enable sticky session
 #   ip_hash;
    server game-alpha:3000;
    keepalive 8;
  }

  server {
    server_name api-dev.sampleapp.com;

    location / {
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;

      proxy_pass http://main_nodes;
      proxy_redirect off;

    }
  }

  server {
   # if ($host = api-dev.sampleapp.com) {
    #  return 301 https://$host$request_uri;
    #}

    listen 80;
    listen [::]:80;
    server_name api-dev.sampleapp.com;
    return 404;
  }

  upstream main_nodes {
    server main-alpha:8000;
    server main-beta:8000;
    keepalive 8;
  }
}

ウェブサイトのNginx設定ファイルは以下の通りです

server {
    listen 8080;
    listen [::]:8080;
    listen 8443 ssl http2;
    listen [::]:8443 ssl http2;

    server_name  sampleapp.com www.sampleapp.com;
    root /var/www/sampleapp.com;
    index index.html;

    ssl_certificate /etc/ssl/certs/sampleapp.com.pem;
    ssl_certificate_key /etc/ssl/private/sampleapp.com.key;
    ssl_client_certificate /etc/ssl/certs/origin-pull-ca.pem;
    ssl_verify_client on;

    client_max_body_size 100M;
  
    autoindex off;

    location / {
        try_files $uri $uri/ =404;

    }

}

私はシステム管理者ではなく開発者なので、これを行う最善の方法を見つけるのに苦労しています。

答え1

ここで考えられる解決策の 1 つは、Nginx を使用して 3 つの Docker コンテナを実行することです。

  1. 80 および 443 ポートをリッスンし、SSL をオフロードし、他の 2 つのコンテナーのリバース プロキシとして機能します。
  2. ウェブサイトを回転させる
  3. マイクロサービスを回転させる

関連情報