Tag: 反向代理

docker推拉不工作成功login后

我目前正在尝试configurationnexus3作为docker映像的私有registry，nginx充当反向代理。 在NexusDockerProxy（docker proxy），NexusDockerHosted（docker hosted，http port：4444）和NexusDockerGroup（docker group，http port：5555）之间创build了3个Repos，包括托pipe和代理。 nexus使用nginxconfiguration，我们使用自签名证书，并将其添加到nginxconfiguration文件中。 server { proxy_send_timeout 120; proxy_read_timeout 300; proxy_buffering off; tcp_nodelay on; server_tokens off; client_max_body_size 1G; listen 80; server_name server908.int.org.com; location / { rewrite ^(.*) https://server908.int.org.com$1 permanent; } } server { listen 443; server_name server908.int.org.com; keepalive_timeout 60; ssl on; ssl_certificate /etc/ssl/certs/orgnexus.crt; ssl_certificate_key /etc/ssl/certs/orgnexus.key; ssl_ciphers HIGH:!kEDH:!ADH:!MD5:@STRENGTH; ssl_session_cache shared:TLSSSL:16m; ssl_session_timeout 10m; […]

对于jwilder / nginx-proxy大于8kb / 16KB（和2MB）的文件，Laravel POST TokenMismatchException

我在Laravel 5.4中编写应用程序并对其进行docker化。 要在我的主机中使用子域名，我使用jwilder/nginx-proxy反向代理将请求redirect到我的容器。 在我的应用程序允许用户上传文件，但是，当我在我的主机上运行它，并发送POST“multipart / form-data”请求大于8kb的文件，然后laravel返回TokenMismatchException 。 这是我的configuration： 在我使用的Dockerfile FROM php:7.1.5-alpine … ADD ./uploads.php.ini /usr/local/etc/php/conf.d/uploads.ini … CMD … && php artisan serve –host=0.0.0.0 –port=80 在uploads.php.ini我有： file_uploads = On memory_limit = 100M upload_max_filesize = 200M post_max_size =500M max_execution_time = 600 我以这种方式运行jwilder / nginx-proxy： docker pull jwilder/nginx-proxy:alpin docker run -d -p 80:80 -p 443:443 -v /path/on/host/to/my_proxy.conf:/etc/nginx/conf.d/my_proxy.conf:ro -v […]

在nginx后面的Docker容器内的couchbase

嗨，我有一个问题，以下configuration：我试图实现是redirect到一个特定的端口到一个docker集装箱的stream量到同一个端口，使用nginx反向代理添加SSLconfiguration/强制： server { listen MY_PUBLIC_IP; return 301 https://$host$request_uri; } server { server_name couchbase.mydomain.com www.couchbase.mydomain.com; access_log /var/log/virtualmin/couchbase.mydomain.com_access_log; error_log /var/log/virtualmin/couchbase.mydomain.com_error_log; listen MY_PUBLIC_IP:8091 ssl; ssl_certificate /home/mydomain/domains/couchbase.mydomain.com/ssl.cert; ssl_certificate_key /home/mydomain/domains/couchbase.mydomain.com/ssl.key; ssl on; location / { proxy_pass http://docker-conatiner-ip:8091; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } 当我想访问https://couchbase.mydomain.com:8091它不wprk但是当我改变： listen MY_PUBLIC_IP:8091 ssl; listen MY_PUBLIC_IP:443 ssl; 并访问https://couchbase.mydomain.com它的作品，有什么想法？

Nginx反向代理Docker

我正在尝试在Docker容器中创build一个反向代理。 nginx.conf看起来像这样： upstream app1 { server app1:8080; } server { location /app1 { proxy_pass http://app1; include /etc/nginx/proxy_params; } } Dockerfile看起来像这样： FROM nginx COPY nginx.conf /etc/nginx/conf.d/default.conf:ro 编译后，我运行这个nginx容器： docker run –publish=80:80 –link app1:app1 nginx 当我在浏览器中尝试访问myWebSite / app1时出现错误 我的错误在哪里？ UPDATE 日志错误： 2017/07/19 05:39:37 [error] 6#6: *1 open() "/usr/share/nginx/html/app1" failed (2: No such file or directory), client: myComputerIp, server: […]

如何代理泊坞窗容器端口+ http到一个子url？

所以我有一个容器在808x上运行不同的http服务器。 本地URL对他们很重要。 我想要一个代理susch 如果容器X期望： localhost:808X/bla/ble/blu 一个网站用户可以称之为site.io/Id_X/bla/ble/blu 代理会将URL转换为容器的localhost:808X/bla/ble/blu 。 如何使用Docker在Ubuntu上做这样的事情？

Docker Bitbucket。 git克隆从回购。 权限被拒绝（公钥）

我试图从Docker容器中设置的bitbucket实例中克隆一个私有的git仓库，并使用nginx来反向代理。 我可能搞砸了nginx文件和/或bitbucket的docker设置。 我也用PuttyKeyGen在我的本地Windows机器上创build了一个ssh密钥，并用putty pageant加载了我的私钥。然后我的公钥添加到了我的bitbucket网站configuration文件中。 这是当我尝试克隆到本地机器的回购时得到的错误： Cloning into 'test'… Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists. 这是我的服务器上的bitbucket的nginx文件： server { server_name example.com:7999; location /git { proxy_pass http://0.0.0.0:7999; } } server { server_name bitbucket.example.com; location / { proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server […]

使docker使用具有两个以太网端口的主机中的特定networking接口（通过名称或IP）

编辑：我相信这个问题只是相对于docker工人，我仍然给予traefik细节，以防万一它在未来的帮助。 我正在尝试在有两个以太网端口的机器上configurationtraefik。 由于我想将端口80暴露给外部，当我尝试启动容器时出现错误： 错误：对于traefik_traefik_1无法启动服务traefik：驱动程序失败编程端点上的外部连接traefik_traefik_1（68247b1a5d9c26bfb0a139747f210140c4cf4a34d9125b2cc2fb5d968c85a89b）：启动userland代理时出错：listen tcp 0.0.0.0:80：bind：address already already in use 但80端口只在eth0（ip：192.168.1.11）接口中使用。 如何使docker（和traefik，如果需要的话）使用eth1（ip：192.168.1.12）接口的80端口不使用？ 这是我docker-compose.yml ： version: "2" services: traefik: image: traefik networks: – proxy ports: – 80:80 – 443:443 – 8888:8888 volumes: – /var/run/docker.sock:/var/run/docker.sock – ${SERVER_DIR}/docker/traefik:/etc/traefik/ – ${PWD}/acme.json:/acme.json – ${PWD}/traefik.toml:/traefik.toml – ${PWD}/servers.toml:/servers.toml restart: never networks: proxy: external: true 而我的traefik.toml ： logLevel = "ERROR" defaultEntryPoints = ["http", […]

Pentaho + apache反向代理+代理SSL集成

我有一个合并pentahodocker集装箱到我们的内部基础设施的问题。 概述：域代理正在侦听端口443（处理SSL和LDAP身份validation），并将stream量redirect到apache反向代理（通过覆盖networking作为群集中的docker服务）。 反向代理将请求redirect到pentaho容器（也是作为反向代理的同一群集中的docker服务）。 configuration:(只有相关线路）域代理（不由我们pipe理）：在443上监听并redirect到反向代理泊坞亭容器反向代理：监听80 <VirtualHost *:80> ServerAlias reverse-proxy ServerName reverse-proxy #pentaho redirect <Location "/application/pentaho"> ProxyPass "ajp://pentaho_host:8009/application/pentaho" ttl=480 ProxyPassReverse "ajp://pentaho_host:8009/application/pentaho" </Location> Pentaho容器： Pentaho使用以下设置更改上下文： system/server.properties文件： fully-qualified-server-url=https://example.com/application/pentaho Tomcatconfiguration： tomcat/conf/server.xml ： <Connector URIEncoding="UTF-8" port="8009" protocol="AJP/1.3" redirectPort="8443" #Without ProxyName and ProxyPort tomcat redirects all app buttons to http://localhost:8009/ ProxyName="example.com" ProxyPort="443" /> 上下文变化 <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Context path="/application/pentaho" debug="0" […]

Nginx – 反向代理

我有两个docker镜像，一个用于nginx，另一个用于.Net Core应用，同时运行在一个桥接networking上。 我在nginx镜像中发布了80端口，写下了这个configuration： server { listen 80; location / { proxy_pass http://172.17.0.3:5000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection keep-alive; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } } 而且我在.Net Core Image中公开了5000端口。 每当我打电话给Nginx的IP它给502 Bad Gateway 。 可能是什么问题呢？

Traefik（+ Docker）path设置为根和子文件夹分派

通过在Docker和Traefik上创build反向代理，我想在同一个主机上将多个path分派到两个不同的后端服务器中， 1. traefik.test/ -> app1/ 2. traefik.test/post/blabla -> app1/post/blabla 3. traefik.test/user/blabla -> app2/user/blabla 如果规则只有＃2和＃3，我可以在docker-compose.yml中这样做 app1: image: akky/app1 labels: – "traefik.backend=app1" – "traefik.frontend.rule=Host:traefik.test;PathPrefix:/post,/comment" app2: image: akky/app2 labels: – "traefik.backend=app2" – "traefik.frontend.rule=Host:traefik.test;PathPrefix:/user,/group" 但是，在第一个PathPrefix中添加根“/”似乎是在app2上隐藏/用户。 以下不起作用，所有内容都转到app1后端。 – "traefik.frontend.rule=Host:traefik.test;PathPrefix:/,/post,/group" 规则“主机：”和“PathPrefix”似乎工作为“与”，但我想使用“或”（确切/，或以/后开始）。 我search了一下，知道从1.3.0版本开始可以定向多个规则，根据pull request＃1257多行添加服务名。 通过了解，我所做的就是这样， app1: image: akky/app1 labels: – "traefik.app1_subfolder.backend=app1" – "traefik.app1_subfolder.frontend.rule=Host:traefik.test;PathPrefix:/post,/group" – "traefik.app1_rootfolder.backend=app1" – "traefik.app1_rootfolder.frontend.rule=Host:traefik.test;Path:/" app2: image: akky/app2 labels: – […]