Как настроить Nginx для запуска бота на вебхуках?

Question

[TheFlappy]

Арендовал домен, зарегистрировал, настроил днс и тд. Получил ssl при помощи letsencrypt. Запускаю на сервере тг бота на вебхуках и не понимаю как мне настроить nginx, так что бы он направлял запросы с моего домена на какой то локальный айпишник того же сервера, например 127.0.0.1:8080, для прослушки телеграмом.

Answer 1

[latush]

гугли proxy_pass

Comments

[TheFlappy]

так и думал что надо делать через proxy_pass
написал такую настройку в файле default

server {
    server_name DOMAIN;

    listen 80;

    location / {
        proxy_set_header  Host $http_host;
        proxy_set_header  X-Real-IP $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header  X-Forwarded-Proto $scheme;
        proxy_set_header  X-Forwarded-Host $http_host;

        proxy_pass http://localhost:8080/;
    }
}

Однако бот не видит сообщений

[latush]

а бот не требует ssl?

[TheFlappy]

бот отправляет запросы по адресу https://DOMAIN/TOKEN
пробовал менять

location /

на

location /TOKEN

, тоже не помогло, сам перехожу по этому адресу

502 Bad Gateway

[vreitech]

TheFlappy, какая ОС используется?

[TheFlappy]

vreitech, ubuntu 20

[vreitech]

TheFlappy, бот же сейчас запущен? что говорит команда ss -nltp sport 8080 (от рута)?

[TheFlappy]

latush,
бот отправляет запросы по адресу https://DOMAIN/TOKEN
пробовал менять
location /
на
location /TOKEN
, тоже не помогло, сам перехожу по этому адресу
502 Bad Gateway

[TheFlappy]

vreitech, запускаю бота через докер, говорит что слушает докер как раз таки

[vreitech]

TheFlappy, что говорит команда ss -nltp sport 8080 (от рута)?

[TheFlappy]

LISTEN 0 4096 0.0.0.0:8080 0.0.0.0:* users:(("docker-proxy",pid=1673,fd=4))

LISTEN 0 4096 [::]:8080 [::]:* users:(("docker-proxy",pid=1678,fd=4))

[vreitech]

TheFlappy, уже неплохо.
а что насчёт команды

docker inspect container_name | jq '.[].NetworkSettings.Ports'

где container_name - имя контейнера с ботом?

[TheFlappy]

vreitech,
{
"80/tcp": null,
"8080/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "8080"
},
{
"HostIp": "::",
"HostPort": "8080"
}
]
}

[vreitech]

TheFlappy, а что говорит (и говорит ли что-нибудь) команда
timeout 2 bash -c 'cat < /dev/tcp/127.0.0.1/8080'
?

[TheFlappy]

vreitech, молчит

[vreitech]

TheFlappy, похоже, что со стороны контейнера проблем нет. порт tcp/1080 хоста сопоставлен с портом tcp/1080 контейнера, и обращение с хоста не выдаёт ошибки об отказе в соединении, следовательно можно полагать, что внутри контейнера порт действительное слушается приложением.
другое дело, что я не понимаю, какой конфиг nginx у вас сейчас актуальный. сначала вы запостили
proxy_pass http://localhost:8080/;
затем
proxy_pass https://localhost:8080;
затем последнее удалили. так что на самом деле? если первое - удалите первым делом слеш перед точкой с запятой, поскольку он вряд ли вам нужен. у этого слеша есть смысл - он меняет любой УРЛ из запроса, пришедшего в nginx в location / перед передачей в контейнер на /.

[TheFlappy]

vreitech, актуально https://localhost:8080, поменял т.к. на stackoverflow нашел подобную ветку где посоветовали сменить..

[vreitech]

TheFlappy, тогда советую убедиться, что приложение, то, что в контейнере, действительно принимает соединения по HTTPS.
что говорит
curl -ik https://localhost:8080/
?

[TheFlappy]

vreitech, curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

[vreitech]

нет, SSL (HTTPS) на localhost:8080 (а значит и в докере на tcp/8080) нет. меняйте
proxy_pass https://localhost:8080;
на
proxy_pass http://localhost:8080;
в конфиге nginx, не забудьте перезапустить nginx.
ошибка ушла или сохраняется? та же самая 502 или другая?

[TheFlappy]

vreitech, о госпоси спасибо, я не знаю почему, но прошлый конфиг http://localhost:8080/; не работал, не думал что этот / что то значит

[vreitech]

TheFlappy, да, значит: ссылка на доку
Если директива proxy_pass указана с URI, то при передаче запроса серверу часть нормализованного URI запроса, соответствующая location, заменяется на URI, указанный в директиве:

location /name/ {
    proxy_pass http://127.0.0.1/remote/;
}

ну ничего, зато на всю жизнь запомните. =)

[latush]

TheFlappy,
>бот отправляет запросы по адресу https://DOMAIN/TOKEN
ну, так у тебя должно быть в nginx 443 порт ssl настроено, а не 80