.png)
Estou tentando definir uma configuração mínima do nginx para uma API, mas não consigo fazer o SSL/HTTPS funcionar.
Resumindo: o /healthcheckendpoint funciona como pretendido, mas nada mais.
Eu tenho um aplicativo API em execução em um contêiner Docker em uma instância GCE junto com o nginx.
Internet
+
|
|
v
+--------------+----------------+
| GCP |
| |
| +--------------------+ |
| |Google Load Balancer| |
| +---------+----------+ |
| | |
| | |
| | |
| v |
| +----------+------------+ |
| | Google Compute Engine | |
| | | |
| | +-------------------+ | |
| | | Server instance | | |
| | | | | |
| | | +------+ +-----+ | | |
| | | |Docker| |nginx| | | |
| | | | | +-----+ | | |
| | | | API | | | |
| | | +------+ | | |
| | +-------------------+ | |
| +-----------------------+ |
| --------------------------- |
+-------------------------------+
Todo o tráfego HTTP passa pelo balanceador de carga e chega ao nginx. Se o endpoint for, /healthcheckele vai diretamente para a API (que retorna 200 OK), enquanto todo o resto deve ser roteado de volta através do balanceador de carga como HTTPS.
Todo o tráfego HTTPS deve ir direto para a API.
Eu tenho dois serverblocos na minha configuração.
Primeiro bloco:
server {
listen 80;
server_name my-domain.com;
location /healthcheck {
proxy_pass http://API_IP:8080/healthcheck;
}
location / {
return 301 https://$server_name$request_uri;
}
}
Segundo bloco:
server {
listen 443 ssl;
server_name my-domain.com;
location / {
proxy_pass http://API_IP:8080$request_uri;
}
}
Com oCliente REST de insônia:
Quando bato /healthcheckcomo HTTP ou HTTPS funciona, mas /usersou /reviewssó dá a mensagem de erro Error: Couldn't resolve host name. Nenhum código de status, apenas esta mensagem de erro.
Toda e qualquer ajuda seria muito apreciada.
Atualizar
Saída dewget -S my-domain.com/users
(Domínio real e IP são alterados)
$ wget -S my-domain.com/users
--2018-08-30 14:09:08-- http://my-domain.com/users
Resolving my-domain.com (my-domain.com)... *IP REDACTED*
Connecting to my-domain.com (my-domain.com)|*IP REDACTED*|:80... connected.
HTTP request sent, awaiting response...
HTTP/1.1 301 Moved Permanently
Server: nginx/1.10.3 (Ubuntu)
Date: Thu, 30 Aug 2018 12:09:09 GMT
Content-Type: text/html
Content-Length: 194
Location: https://my-domain.com/users
Via: 1.1 google
Location: https://my-domain.com/users [following]
--2018-08-30 14:09:09-- https://my-domain.com/users
Resolving my-domain.com (my-domain.com)... failed: Name or service not known.
wget: unable to resolve host address ‘dev.api.godlypatruljen.no’
Responder1
Certo.
Recebi dicas de um colega que me colocou no caminho certo. Pode não ser a solução mais bonita, mas funciona.
Substituí os dois serverblocos antigos porumnovo:
server {
listen 80;
listen [::]:80;
server_name my-domain.com;
set $redirect_to_https 0;
if ($http_x_forwarded_proto != 'https') {
set $redirect_to_https 1;
}
if ($request_uri = '/healthcheck') {
set $redirect_to_https 0;
}
if ($redirect_to_https = 1) {
return 301 https://$host$request_uri;
}
location / {
proxy_pass http://$api_ip:$api_port;
}
}
Eu também tenho alguns locations e ifs extras (além do que é mostrado aqui) por causa de alguns casos extremos que preciso lidar (locais estáticos no servidor, mas não dentro do contêiner, etc.), mas este exemplo deve ilustrar a solução muito bem.