Tenho um problema com o Nginx no meu projeto Docker. Eu sei, há muitos posts semelhantes aqui, mas ninguém conseguiu me ajudar.
Estou usando Nginx com Docker e meu site funciona, mas queria adicionar alguns recursos de escalabilidade e segurança e melhorar o desempenho do código escrito. Para fazer isso, gostaria de adicionar um bloco http e definir um bloco de eventos.
Quando tento adicioná-los, recebo este erro:
[emerg] 7#7: "events" directive is not allowed here in /etc/nginx/conf.d/app.conf:1
ou isto quando eu removo a seção de eventos:
[emerg] 7#7: "http" directive is not allowed here in /etc/nginx/conf.d/app.conf:13
Por alguns motivos, não tenho as pastas habilitadas para sites e disponíveis para sites no diretório /etc/nginx/. Não sei se isso é importante.
No entanto, é assim que meu arquivo app.conf se parece (funciona sem problemas):
#events {
# worker_processes auto;
# worker_connections 1024;
# worker_rlimit_nofile 2048;
# multi_accept on;
# mutex_accept on;
# mutex_accept_delay 500ms;
# use epoll;
# epoll_events 512;
#}
#http {
#access_log logs/access.log combined;
#error_log logs/warn.log warn;
upstream app {
least_conn;
server app_2:8001;
server app_2:443;
server app:8000;
server app:443;
}
server {
listen 80;
server_name find-your-spirits.de;
location / {
return 301 https://$host$request_uri;
}
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
}
server {
listen 443 ssl;
server_name find-your-spirits.de;
location / {
auth_basic "Restricted Content";
auth_basic_user_file /etc/nginx/.htpasswd;
proxy_pass http://app;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_redirect off;
}
location /staticfiles/ {
alias /app/staticfiles/;
add_header Access-Control-Allow-Origin *;
}
ssl_certificate /etc/letsencrypt/live/find-your-spirits.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/find-your-spirits.de/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
#}
Se eu remover o #, recebo os erros que mencionei.
Este é o meu Dockerfile:
FROM nginx:1.19.0
RUN rm /etc/nginx/conf.d/default.conf
COPY app.conf /etc/nginx/conf.d
Este é meu arquivo docker-compose:
version: '3'
services:
app:
image: django
build:
context: ./app
dockerfile: Dockerfile
env_file:
- ./.test.env
volumes:
- ./app/:/app/
- ./app/staticfiles/:/app/staticfiles
- ./data/.htpasswd:/etc/nginx/.htpasswd
command: gunicorn --bind 0.0.0.0:8000 --chdir /app/ Webserver.wsgi
app_2:
image: django
build:
context: ./app
dockerfile: Dockerfile
env_file:
- ./.test.env
volumes:
- ./app/:/app/
- ./app/staticfiles/:/app/staticfiles
- ./data/.htpasswd:/etc/nginx/.htpasswd
command: gunicorn --bind 0.0.0.0:8001 --chdir /app/ Webserver.wsgi
nginx:
image: nginx:1.19.0
build:
context: ./data/nginx
dockerfile: Dockerfile
ports:
- "80:80"
- "443:443"
volumes:
- ./data/nginx:/etc/nginx/conf.d
- ./app/staticfiles/:/app/staticfiles
- ./data/certbot/conf:/etc/letsencrypt
- ./data/certbot/www:/var/www/certbot
- ./data/.htpasswd:/etc/nginx/.htpasswd
command: "/bin/sh -c 'while :; do sleep 6h & wait $${!}; nginx -s reload; done & nginx -g \"daemon off;\"'"
certbot:
image: certbot/certbot
volumes:
- ./data/certbot/conf:/etc/letsencrypt
- ./data/certbot/www:/var/www/certbot
entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;'"
db:
image: postgres
volumes:
- postgres_data:/var/lib/postgresql/data/
env_file:
- ./.test.env
environment:
- POSTGRES_DB_PORT=${SQL_PORT}
- POSTGRES_DB_HOST=${SQL_HOST}
- POSTGRES_PASSWORD=${SQL_PASSWORD}
- POSTGRES_USER=${SQL_USER}
- POSTGRES_DB=${SQL_DATABASE}
ports:
- 5432:5432
volumes:
postgres_data
Se precisar de mais informações ou do conteúdo de outros arquivos, basta deixar um comentário e irei adicioná-los posteriormente.
Além disso, sou realmente novo no Nginx, então se você vir algo que está mal escrito, sinta-se à vontade para corrigi-lo ou melhorá-lo.