我已经设置了反向代理,以允许我们的 CD 软件通过 HTTPS 访问。
这是我的配置:
server {
listen 443;
server_name build.example.com;
ssl_certificate /etc/ssl/certs/example.com.crt;
ssl_certificate_key /etc/ssl/private/example.com.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/example.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:7777;
proxy_read_timeout 90;
proxy_redirect http://localhost:7777 https://build.example.com;
}
location /socket.io/ {
proxy_pass http://localhost:7777;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
我现在已经设置了一个 GitHub webhook,用于在我们将新提交推送到 GitHub 时与我们的 CD 进行通信。但是,当 GitHub 尝试调用 webhook 时,它会收到 301 回复。
的请求/api/github/webhook得到了 301 重定向回复,/api/github/webhook/而 GitHub 不喜欢这样。
我不明白 nginx 为什么要发送该回复。我怎样才能让它将请求发送到被代理的 CD 应用程序?
答案1
我们的 CD 配置中存在 http/https 配置不匹配。
我们用黾鳥您必须使用SERVER_NAME环境变量告诉它您的服务的位置。我输入了正确的主机名,但忘记用http替换https。