mod: nginx-config и механизм его "перекладки" из контейнера на хост
All checks were successful
Build and Push LPON-site / build-and-push (push) Successful in 2m2s
All checks were successful
Build and Push LPON-site / build-and-push (push) Successful in 2m2s
This commit is contained in:
@@ -1,81 +1,58 @@
|
|||||||
# Разработка сайта LPON.RU
|
# ==============================================================================
|
||||||
# == Конфикурационный файл nginx cadpoint.conf
|
# Внешний Nginx (Reverse Proxy) для сайта lpon.ru
|
||||||
|
#
|
||||||
|
# "Подготовительный" конфиг для Certbot.
|
||||||
|
# Certbot найдет этот файл и автоматически модифицирует его для работы с SSL.
|
||||||
|
# ==============================================================================
|
||||||
|
|
||||||
# Описываем апстрим-потоки которые должен подключить Nginx
|
# --- Основной сервер, который будет обрабатывать запросы ---
|
||||||
# Для каждого сайта надо настроить свйо поток, со своим уникальным именем.
|
|
||||||
# Если будете настраивать несколько python (django) сайтов - измените название upstream
|
|
||||||
|
|
||||||
# конфигурируем сервер
|
|
||||||
server {
|
server {
|
||||||
server_name lpon.ru; # доменное имя сайта
|
# На этом этапе слушаем только порт 80. Certbot добавит порт 443.
|
||||||
listen 443 ssl; # managed by Certbot
|
listen 80;
|
||||||
root /home/web/lpon-ru/public;
|
listen [::]:80;
|
||||||
location = / {
|
|
||||||
try_files /index.html =404;
|
|
||||||
# try_files /index.html;
|
|
||||||
}
|
|
||||||
ssl_certificate /etc/letsencrypt/live/lpon.ru/fullchain.pem; # managed by Certbot
|
|
||||||
ssl_certificate_key /etc/letsencrypt/live/lpon.ru/privkey.pem; # managed by Certbot
|
|
||||||
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
|
|
||||||
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
|
|
||||||
|
|
||||||
charset utf-8; # кодировка по умолчанию
|
# Все домены, которые будет обслуживать этот сервер.
|
||||||
access_log /home/web/lpon-ru/logs/lpon-access.log; # логи с доступом
|
# Certbot выпустит сертификаты для всех перечисленных доменов.
|
||||||
error_log /home/web/lpon-ru/logs/lpon-error.log; # логи с ошибками
|
server_name lpon.ru t.lpon.ru;
|
||||||
client_max_body_size 100M; # максимальный объем файла для загрузки на сайт (max upload size)
|
|
||||||
error_page 404 /404.html;
|
|
||||||
error_page 500 /500.html;
|
|
||||||
|
|
||||||
location /media { alias /home/web/lpon-ru/public/media; } # Расположение media-файлов Django
|
# --- ЛОГИ ---
|
||||||
location /static { alias /home/web/lpon-ru/public/static; } # Расположение static-файлов Django
|
access_log /var/log/nginx/lpon.access.log;
|
||||||
|
error_log /var/log/nginx/lpon.error.log;
|
||||||
|
|
||||||
location /robots.txt { root /home/web/lpon-ru/public; } # Расположение robots.txt
|
# --- ПРОКСИРОВАНИЕ НА DOCKER-КОНТЕЙНЕР ---
|
||||||
location /favicon.ico { root /home/web/lpon-ru/public; } # Расположение favicon.ico
|
# Вся логика сайта находится в Docker, поэтому мы просто перенаправляем все запросы.
|
||||||
location /favicon.gif { root /home/web/lpon-ru/public; } # Расположение favicon
|
location / {
|
||||||
location /favicon.png { root /home/web/lpon-ru/public; } # Расположение favicon
|
# Адрес и порт, на котором слушает ваш Docker-контейнер
|
||||||
# location /favicon.svg { root /home/web/lpon-ru/public; } # Расположение favicon
|
proxy_pass http://127.0.0.1:8020;
|
||||||
# location /author.txt { root /home/web/lpon-ru/public; } # Расположение author.txt
|
|
||||||
location = /404.html {
|
# --- ВАЖНЫЕ ЗАГОЛОВКИ ДЛЯ ПРОКСИРОВАНИЯ ---
|
||||||
root /home/web/lpon-ru/index.html;
|
# Передаем реальный IP-адрес клиента
|
||||||
internal;
|
proxy_set_header X-Real-IP $remote_addr;
|
||||||
}
|
# Передаем информацию о всех прокси-серверах на пути
|
||||||
# location = /500.html {
|
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
||||||
# root /home/web/cadpoint/cadpoint/templates/500.html;
|
# Передаем протокол (http или https)
|
||||||
# internal;
|
proxy_set_header X-Forwarded-Proto $scheme;
|
||||||
# }
|
# Передаем имя хоста, которое запросил клиент
|
||||||
location ~ \.(html|htm|ico|svg|png|gif|jpg|jpeg)$ {
|
proxy_set_header Host $host;
|
||||||
root /home/web/lpon-ru/public; # Расположение статичных *.xml, *.html и *.txt
|
|
||||||
|
# Увеличиваем таймауты для стабильности
|
||||||
|
proxy_connect_timeout 60s;
|
||||||
|
proxy_send_timeout 60s;
|
||||||
|
proxy_read_timeout 60s;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
# Устанавливаем максимальный размер тела запроса (для загрузки файлов и т.д.)
|
||||||
|
client_max_body_size 100M;
|
||||||
}
|
}
|
||||||
|
|
||||||
# переадресация с www на "без" www
|
# --- СЕРВЕР ДЛЯ РЕДИРЕКТА С WWW НА БЕЗ WWW (HTTP) ---
|
||||||
|
# Этот блок будет ловить запросы к www.lpon.ru по HTTP и перенаправлять их на lpon.ru по HTTP.
|
||||||
|
# Certbot потом добавит редирект на HTTPS.
|
||||||
server {
|
server {
|
||||||
|
listen 80;
|
||||||
|
listen [::]:80;
|
||||||
server_name www.lpon.ru;
|
server_name www.lpon.ru;
|
||||||
|
|
||||||
|
# Редирект на lpon.ru, сохраняя путь запроса
|
||||||
return 301 http://lpon.ru$request_uri;
|
return 301 http://lpon.ru$request_uri;
|
||||||
|
|
||||||
listen 443 ssl; # managed by Certbot
|
|
||||||
ssl_certificate /etc/letsencrypt/live/lpon.ru/fullchain.pem; # managed by Certbot
|
|
||||||
ssl_certificate_key /etc/letsencrypt/live/lpon.ru/privkey.pem; # managed by Certbot
|
|
||||||
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
|
|
||||||
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
|
|
||||||
}
|
|
||||||
|
|
||||||
# переадресация с http на https
|
|
||||||
server {
|
|
||||||
if ($host = lpon.ru) {
|
|
||||||
return 301 https://$host$request_uri;
|
|
||||||
} # managed by Certbot
|
|
||||||
server_name lpon.ru;
|
|
||||||
listen 80;
|
|
||||||
return 404; # managed by Certbot
|
|
||||||
}
|
|
||||||
|
|
||||||
# переадресация с http на https для www
|
|
||||||
server {
|
|
||||||
if ($host = www.lpon.ru) {
|
|
||||||
return 301 https://$host$request_uri;
|
|
||||||
} # managed by Certbot
|
|
||||||
server_name www.lpon.ru;
|
|
||||||
listen 80;
|
|
||||||
return 404; # managed by Certbot
|
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -26,6 +26,24 @@ services:
|
|||||||
# Переменные окружения
|
# Переменные окружения
|
||||||
env_file:
|
env_file:
|
||||||
- .env
|
- .env
|
||||||
|
# КОМАНДА ЗАПУСКА (Замена entrypoint.sh)
|
||||||
|
# Выполняем цепочку команд внутри контейнера при запуске:
|
||||||
|
# с. Создаем папку nginx в примонтированном томе конфигов (если нет)
|
||||||
|
# d. Копирование конфига Nginx с авто-заменой путей через sed (замену реального пути на хосте получаем
|
||||||
|
# через переменную окружения HOST_PROJECT_PATH)
|
||||||
|
# e. Инициализация боевого конфига (если нет)
|
||||||
|
command: >
|
||||||
|
sh -c "mkdir -p /nginx_configs_host/nginx &&
|
||||||
|
sed \"s|/home/user/app/lpon-site|${HOST_PROJECT_PATH:-/home/default_user/projects/lpon-site}|g\" /nginx_configs_host/nginx/lpon-app--external-nginx.conf > /nginx_configs_host/nginx/nginx_lpon.conf.example &&
|
||||||
|
if [ ! -f /nginx_configs_host/nginx/lpon-app--external-nginx.conf ]; then
|
||||||
|
cp /nginx_configs_host/nginx/nginx_lpon.conf.example /nginx_configs_host/nginx/lpon-app--external-nginx.conf;
|
||||||
|
echo 'INIT: Created new nginx config with correct paths';
|
||||||
|
fi"
|
||||||
|
# Тома (Volumes)
|
||||||
|
volumes:
|
||||||
|
# Конфиги (Монтируем папку ./config с хоста в /nginx_configs_host внутри контейнера)
|
||||||
|
# Это нужно, чтобы скрипт запуска мог положить туда .example конфиг и "боевой" конфиг (если его еще нет).
|
||||||
|
- ./config:/nginx_configs_host
|
||||||
ports:
|
ports:
|
||||||
# Пробрасываем порт 8020 на хосте на стандартный порт 80 внутри контейнера
|
# Пробрасываем порт 8020 на хосте на стандартный порт 80 внутри контейнера
|
||||||
# Внешний Nginx будет проксировать запросы на хост:8020
|
# Внешний Nginx будет проксировать запросы на хост:8020
|
||||||
|
|||||||
Reference in New Issue
Block a user