NGINX-Reverse-Proxy-Upstream stellt keine Verbindung zu einem bestimmten Port her

tag-icon tag-icon nginx reverse-proxy
NGINX-Reverse-Proxy-Upstream stellt keine Verbindung zu einem bestimmten Port her

Ich versuche, auf einen der Backend-Server zuzugreifen, erhalte jedoch diese Fehlermeldung:

27#27: *21653 connect() ist fehlgeschlagen (111: Verbindung abgelehnt) beim Verbinden mit Upstream, Client: 84.255.55.25, Server: premium.maltacraft.net, Anfrage: „GET / HTTP/1.1“, Upstream: „http://172.28.0.3:37200/“, Host: „premium.maltacraft.net“

Ich habe einen Docker-Compose-Stapel, wie unten dargestellt (der Einfachheit halber wurden einige Dienste geschwärzt):

services:
  nginx-ingress:
    image: nginx:latest
    logging:
      driver: "json-file"
      options:
        max-size: "50m"
        max-file: "10"
    restart: unless-stopped
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - "./nginx-ingress/nginx.conf:/etc/nginx/nginx.conf:ro"
      - "./nginx-ingress/dhparam.pem:/etc/ssl/dhparam.pem:ro"
      - "./nginx-ingress/sites-available:/etc/nginx/sites-available:ro"
      - "./nginx-ingress/sites-enabled:/etc/nginx/sites-enabled:ro"
      - "./nginx-ingress/webroot:/var/www"
      - "/etc/letsencrypt:/etc/letsencrypt:ro"
    networks:
      - multicraft
      - wp_maltacraft

networks:
  multicraft:
  wp_maltacraft:

Dies ist meine nginx.conf-Datei (ziemlich einfach):

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/sites-enabled/*.conf;
}

Jetzt habe ich zwei Websites, die eine Verbindung zu einem Apache-Server herstellen: Vanilla und Premium. Die Vanilla-Site funktioniert, und Sie können sie hier in Aktion sehen: https://vanilla.maltacraft.net/

Bei der Premium-Version ist dies jedoch nicht der Fall, wie hier zu sehen ist: https://premium.maltacraft.net/

vanilla.maltacraft.net.conf:


upstream vanilla {
    server multicraft:38200;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name vanilla.maltacraft.net;
    server_tokens off;
    ssl_certificate /etc/letsencrypt/live/vanilla.maltacraft.net/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/vanilla.maltacraft.net/privkey.pem;

    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POL>

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_session_timeout  5m;
    add_header Strict-Transport-Security "max-age=63072000";
    add_header 'X-Frame-Options' 'SAMEORIGIN';
    add_header 'X-XSS-Protection' '1; mode=block';
    add_header 'X-Content-Type-Options' 'nosniff';
    add_header 'Referrer-Policy' 'no-referrer';
    ssl_dhparam /etc/ssl/dhparam.pem;

    location / {
        proxy_read_timeout 3600;
        proxy_pass http://vanilla;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Ssl on;
    }
}

premium.maltacraft.net.conf:


upstream premium {
    server multicraft:37200;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name premium.maltacraft.net;
    server_tokens off;
    ssl_certificate /etc/letsencrypt/live/premium.maltacraft.net/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/premium.maltacraft.net/privkey.pem;

    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POL>

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_session_timeout  5m;
    add_header Strict-Transport-Security "max-age=63072000";
    add_header 'X-Frame-Options' 'SAMEORIGIN';
    add_header 'X-XSS-Protection' '1; mode=block';
    add_header 'X-Content-Type-Options' 'nosniff';
    add_header 'Referrer-Policy' 'no-referrer';
    ssl_dhparam /etc/ssl/dhparam.pem;

    location / {
        proxy_read_timeout 3600;
        proxy_pass http://premium;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Ssl on;
    }
}

Wenn ich den Upstream-Port des Premium-Ports (37200) auf den Vanilla-Port (38200) ändere, funktioniert es einwandfrei und mir wird die Vanilla-Website angezeigt. Ich möchte aber, dass die Premium-Website angezeigt wird.

Für beide Websites wurden SSL-Zertifikate erstellt und sie funktionieren. Außerdem wurde für beide ein symbolischer Link erstellt (da beide mit derselben Konfiguration im sites-enabledOrdner angezeigt werden).

Irgendeine Idee, was getan werden kann, um dieses Problem zu beheben? Oder vielleicht zum Debuggen

Antwort1

Das Problem war, dass der Backend-Server versuchte, auf localhost (127.0.0.1) statt auf 0.0.0.0 zu hören. Habe es geändert und jetzt funktioniert es

verwandte Informationen