• python部署-nginx部署带docker的https请求


    使用带docker的服务器配置https需要两层web服务器

    首先例如使用https://www.Se7eN_HOU.com进行首页访问,首先会先进入到主服务器里面,经过主服务器的Nginx Web服务器,进行web服务。这时主服务器的nginx就会监听80端口,收到这个请求

     server {
        # 监听80端口
          listen 80;
         # 监听的域名,    
          server_name www.Se7eN_HOU.com;
         # 重定向到443端口    
          rewrite ^(/.*)$ https://www.Se7eN_HOU.com$1 permanent;
    
        
          location / {
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For 
            $proxy_add_x_forwarded_for;
           # 如果方位80端口,跳转到本地的8888端口程序
            proxy_pass http://127.0.0.1:8888;
          }
        }

    因为这里我们服务器上安装了docker,而我们的后台代码在docker里面,而8888端口映射docker里面的80端口,所以 proxy_pass http://127.0.0.1:8888;这一句配置的作用就将请求专项到127.0.0.1:8888映射docker里面的80端口,因为有

     rewrite ^(/.*)$ https://www.Se7eN_HOU.com$1 permanent;

    这一句配置,所有其实请求80端口的已经先转到了443端口,我们还需要对主服务器443端口配置

    server {
          # https 默认的是443端口,其实ssl是安全证书
          listen 443 ssl;
          # 监听的域名
          server_name www.Se7eN_HOU.com;
          # 设置从ssl证书网站上下载的证书
          ssl_certificate /usr/local/nginx/ssl/www.Se7eN_HOU.com_bundle.pem;
          # 设置从ssl证书网站上下载的证书
          ssl_certificate_key /usr/local/nginx/ssl/www.Se7eN_HOU.com.key;
        # 对请求的设置 
         location / {
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For     
            $proxy_add_x_forwarded_for;
            # 设置请求重定向到127.0.0.1:8888端口,即我们的docker里面
            proxy_pass http://127.0.0.1:8888;
          }
        }
        

    这样设置完毕以后这个请求就通过主服务器的nginx先从80端口,转到443端口,进过证书的配置选项后,在转到8888端口的docker中,而主服务器的8888端口对应docker中的80端口,这样经过一系列的转化,这个请求就到了我们docker中的80端口了,下面我们在docker中的nginx中监听80端口,即可得到这个的请求

     server {
            listen       80;
    
            # 因为这个内部的nginx80端口是通过主服务器nginx的127.0.0.0:8888过来的,所以server_name写localhost 即可 
            server_name  localhost; 
            #charset koi8-r;
    
            #access_log  logs/host.access.log  main;
            #access_log  "pipe:rollback logs/host.access_log interval=1d baknum=7 maxsize=2G"  main;
            # 主页的配置
            location / {
                root   /opt/www/singtec;
                index  index.html index.htm;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           
            }
           # api请求的配置
            location /api{
                # 导入uwsgi文件
                include /usr/local/nginx/conf/uwsgi_params;
                # 使用uwsgi启动python后端代码,提供api请求
                uwsgi_pass 0.0.0.0:8000;
    
            }
    }

    注意:带有docker容器的服务器,主要在主服务器的nginx上配置https相关配置即可,docker服务器上的nginx主要配置uwsgi相关信息即可

  • 相关阅读:
    关于Linux静态库和动态库的分析
    某个表格不知道被哪个Session 锁住了,及如何解锁
    如何降低索引的clustering_factor
    Oracle Logminer 查找日志信息
    使用“alter index ××× monitoring usage;”语句监控索引使用与否(转载secooler) 转
    Oracle提高查询效率的解析
    数据库flash_recovery_area满导致数据库启动报错ORA03113错误
    ora错误代码汇总
    Oracle BBED 工具介绍
    oracle BBED 直接修改数据库block块
  • 原文地址:https://www.cnblogs.com/Se7eN-HOU/p/12719524.html
Copyright © 2020-2023  润新知