Проблема с проксированием сервера на Node.js, как исправить?

Question

[whireless]

Всем привет, браузер выкидывает ошибку 405, когда пытаюсь сделать POST-запрос на сервер, отправляю методом fetch со стороны клиента.

Код запроса:

const sendData = (mail) => {
  return fetch(
    'https://example.com/',
    {
      method: 'POST',
      body: mail,
    }
  )
  .then((response) => response.text());
};

Как я понял, проблема с проксированием Backend`a. Он лежит по адресу - /var/www/example.com/server/server.js. Вот часть кода из nginx.conf :

server {
		listen 3000;
		server_name example.com;
		root /var/www/example.com/;
		index index.html;

		location /server/ {
    resolver 00.000.000.00;
		rewrite /server/ break;
    proxy_pass http://00.000.000.00;
  }
}

Первые 4 строки раздают статику сайта, а через location /server/ обращаюсь к бекенду и проксирую.

В pm2 тоже показывает статус online моего приложения (server.js):

Comments

[Lynn «Кофеман»]

Ну так запрос идёт в /, который не проксируется никуда. А сам nginx POST-запросы не умеет обрабатывать.

И что за странный rewrite /server/ break; ?

[Noder SS]

405 - клиентская ошибка. У клиента нету доступа. Помню, когда-то был код для получения доступа, но со временем затерялся. Такая штука всегда используется при создании апишки. Можете поискать что-то по типу такого.

[whireless]

Lynn «Кофеман»,
1. Вот тут я не особо понял, я же вроде через location настраиваю проксирование, нет? (я дилетант, это первый сервер у меня, до этого только фронт разрабатывал)
2. POST-запрос я обрабатываю в файле server.js.
3. Касаемо - rewrite /server/ break; не подскажу, искал помощь у знакомого, он сказал что у него с этой стройкой все работает. У меня нет, и как понимаю она лишняя.

[whireless]

Noder SS, ну да, у клиента нет доступа, прост смотрел разбор ошибок, и там про ошибку 405 было сказано так - у клиента нету доступа к серверу, потому что он посылает не верный запрос на сервер. Я долгое время думал что с fetch у меня проблема из-за этого, оказалось что нет. Неделю эту проблему не могу решить уже

[Lynn «Кофеман»]

Noder SS, 405 это Method Not Allowed.
В данном случае, как я писал выше, этой ошибкой ответил nginx, т.к. он сам по умолчанию не умеет обрабатывать POST-запросы.

[Lynn «Кофеман»]

whireless,
Нет, проксируются только запросы начинающиеся с /server/, а ты делаешь запрос в корень.

[whireless]

Lynn «Кофеман»,

1. Надо какую-то настройку для приёма POST делать?

2. т.е мне нужно location или proxy_pass поменять на такой?

location /var/www/exaple.com/ {}

proxy_pass https://00.000.000.00/server;

[Lynn «Кофеман»]

Для начала определиться куда же нужно отправлять запрос.
Я сомневаюсь что на /

[whireless]

Lynn «Кофеман», т.е нужно убрать слэш / в конце везде? Запрос мне надо на example.com отправлять, а принимает запрос и отвечает код в папке example.com/server

[AUser0]

Если бы fetch отправлялся на 'https://example.com:3000/server/' - я бы понял. Но у вас 'https://example.com/' - а это значит порт 443 и location /, а вы показали конфиг от 3000 и location /server/.

[whireless]

AUser0, Вот кстати ваш коммент навёл на мою проблему, которую я не понимал - проксирование в конфиге и адрес куда обращается fetch должны быть идентичны. В этом спасибо, ошибки 405 нету больше, теперь там другая ошибка - ERR_SSL_PROTOCOL_ERROR. Буду с ней разбиратся.

[AUser0]

whireless, так это-ж элементарно, Ватсон!
listen 3000 ssl;

[whireless]

AUser0, Либо я указал не там, либо ещё что-то

server {
	listen 3000 ssl;

Теперь сайт просто не грузит и кидает ошибку - ERR_CONNECTION_REFUSED - ну типо проверьте соединение с интернетом либо настройки прокси-сервера

[AUser0]

whireless, указали правильно. А в firewall/iptables порт разрешён/пропущен?

[whireless]

AUser0, туда я даже не залезал, судя по названию это настройки фаервола сервера?

[whireless]

AUser0, буду признателен, если подскажите пару команд для этих утилит)

[AUser0]

whireless, не знаю какой у вас firewall, поэтому наобум iptables -I INPUT -p tcp --dport 3000 -j ACCEPT

А проверить что Nginx сидит на 3000 порту: netstat -ntlp |grep :3000

[whireless]

AUser0, iptables 1.8.7 как только что узнал, видимо проблема в другом, команда nginx -t выдаёт варн такой:

(это то самое место, где listen 3000 ssl)

Я так понимаю, что что-то с сертификатом, в базовом nginx.conf касаемо сертификатов я ничего дополнительно не прописывал, я лишь подключал его к домену через DNS, а так же в файле server.js в параметрах создания сервера я указал пути до ключа и сертификата.

[AUser0]

whireless, а, ну да. Или откажитесь от https, или укажите ssl_certificate/ssl_certificate_key в конфигах nginx.

[whireless]

AUser0, подскажешь ещё кое-что? С сертификатом я разобрался, поставил certbot, в конфиге ошибок нету. Однако есть теперь проблема при заходе на сайт, кидает ошибку - 400 Bad Request с надписью - Обычный 'HTTP-запрос был отправлен на HTTPS-порт'. Пробовал увеличивать буфер заголовков по советам из интернета, не помогает, только отключение в listen 3000 ssl; этого самого слова ssl и комментирование путей до ключа и сертификата. Я понимаю что надо что-то с rewrite в server прописать походу, но не знаю что, вот код

server {
		listen 3000 ssl;
		server_name exaple.com;
		root /var/www/exaple.com/;
		index index.html;
		ssl_certificate /etc/letsencrypt/live/exaple.com/cert.pem;
		ssl_certificate_key /etc/letsencrypt/live/exaple.com/privkey.pem;
	

		location /server/ {
    resolver 00.000.000.00;
		limit_except POST {
      deny all;
    }
    proxy_pass http://00.000.000.00;
  	}
	}

[Noder SS]

Попробуй это прописать response.setHeader("Access-Control-Allow-Orgin", "*")

[AUser0]

whireless, заходите на https://example.com:3000/ ?

Потому что ошибка явно указывает на http:// example.com:3000/

P.S. Или это на http:// 00.000.000.00 на 80-ом порту кто-то умудрился SSL включить?

[whireless]

AUser0, да, захожу через https. На 80 вряд-ли, я даже попробовал вынести их в отдельные секции, и сделать перенапрааление, но так же не работает.

server {
    listen 8080;
    server_name example.com;

    location / {
    	rewrite ^(.*)$ https://example.com$1 permanent;
  	}
  }

  server {
    listen 3000 ssl;
    server_name example.com;
    root /var/www/example.com/;
    index index.html;
    ssl_certificate /etc/letsencrypt/live/example.com/cert.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    location / {
    	proxy_pass http://00.000.000.00:8080;
  	}

    location /server/ {
    resolver 00.000.000.00;
    proxy_pass https://00.000.000.00;
  	}
  }

[AUser0]

whireless, ещё раз, на 00.000.000.00 на 443-ем порту включен SSL?
И загляните в error.log на этом сервере с nginx-reverse-proxy.
А так же в error.log на 00.000.000.00, куда собственно и перенаправляются все HTTP-запросы.

P.S. А корневой https://example.com:3000/ вообще открывается, содержимое появляется?

[whireless]

AUser0, На хостинге где лежит сайт, базовые 443 и 80 заменены на 3000 и 8080 соответственно как я понял (если в блоках server указывать 80 и 443 соответственно, nginx начинает ругатся).

Вот в коде я же и написал что listen 3000 ssl; Вообще, если удалить как я выше указал слово ssl и пути до ключа и сертификата, то сайт сразу на https уже открывается, просто при запросе на сервер по кнопке на сайте вылезает в консоли - ERR_SSL_PROTOCOL_ERROR; А с текущей конструкцией server сайт кидает ошибку 400.

Касаемо error.log - нашел там что-то подозрительное, может в этом проблема -
*211 SSL_do_handshake() failed

[AUser0]

whireless, а на сервере 00.000.000.00?

[whireless]

AUser0, сейчас попробовал по одному совету, поменять порты 8080 и 3000 на 80 и 443 соответственно в nginx, в связи с чем, сайт заработал, однако nginx -t выдаёт такое -

nginx: [warn] conflicting server name "example.com" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "example.com" on 0.0.0.0:443, ignored
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

и тогда при обращении на сервер (заменив конечно-же порт 3000 на 443 теперь) в консоль падает ошибка 500, думаю это связано с тем, что nginx ругается на порты 80 и 443