我有一个运行 Flask 应用程序的 docker 容器,然后使用 Nginx 代理对其进行前端处理。Nginx 容器在端口 80 上运行,然后我使用 HAProxy 进行 SSL 卸载。此设置有效,我浏览到http://test.example.com它会将我重定向到 https,网站正常运行。现在,我希望 Nginx 服务器只在 localhost 或我的 FQDN 上回复健康检查。如果我通过 IP 或任何其他域浏览它,我不想响应。使用下面的配置,我让健康检查正常工作,但当我通过 FQDN 浏览它时(http://test.example.com),我收到 503 错误。不确定我遗漏了什么。不确定我是否需要为 https 重定向添加任何内容,但 localhost 似乎可以工作,但 FQDN 不行。当我通过 FQDN 浏览时,flask 服务器甚至看不到请求。
server {
listen 80 default_server;
return 444;
}
server {
listen 80;
charset utf-8;
# Virtual host for localhost
server_name localhost;
location / {
# Apply rate limiting
limit_req zone=mylimit burst=20 nodelay;
proxy_pass http://flask:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
server {
listen 80;
charset utf-8;
# Virtual host for test.example.com
server_name test.example.com;
location / {
# Apply rate limiting
limit_req zone=mylimit burst=20 nodelay;
proxy_pass http://flask:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
答案1
我终于让它工作了。我必须将我的 HAProxy 的 IP 添加为允许的 IP,我还合并了 nginx 配置。
server {
listen 80;
charset utf-8;
server_name test.mydomain.com;
location / {
allow 10.36.130.1; # ip of HA Proxy doing SSL Offloading
allow 127.0.0.1;
deny all;
# Apply rate limiting
limit_req zone=mylimit burst=20 nodelay;
proxy_pass http://flask:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}