Как правильно разделить api и клиентскую часть?

Question

[ezpy]

Здравствуйте, не могу правильно настроить конфиг для никса.
На сервере есть сайт - статика которую отдаю через nginx. И запускается приложение(API сервер) которое запускаться на порту 8081.
Теперь не могу понять как мне отлавливать запросы например domain.com/api/ и отправлять их на бекенд(8081 порт)
думал сделать поддомен api.domain.com, но совсем не могу все это чудо настроить. Пробовал разные варианты, но ничего не получается.
Заранее спасибо:3

Answer 1

[RidgeA]

простейший конфиг для перенаправления запросов на бекєнд

...
location /api {
    proxy_pass http://localhost:8081;
}
...

Comments

[ezpy]

server {
 listen 80;
 listen [::]:80;

 server_name mydomain.ru;

 # редирект на HTTPS
 return 301 https://$server_name$request_uri;

 server_tokens off;
}


server {
 listen 443 ssl http2;
 listen [::]:443 ssl http2;

 server_name mydomain.ru;

 ssl_certificate /etc/letsencrypt/live/mydomain.ru/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/mydomain.ru/privkey.pem;
 ssl_dhparam /etc/ssl/certs/dhparam.pem;
 ssl_session_timeout 1d;
 ssl_session_cache shared:SSL:50m;
 ssl_session_tickets off;
 # конфигурация Modern
 ssl_protocols TLSv1.2;

 ssl_prefer_server_ciphers on;
 # HSTS - форсированно устанавливать соединение по HTTPS
 add_header Strict-Transport-Security "max-age=15768000";
 # Разрешение прикрепления OCSP-ответов сервером
 ssl_stapling on;
 # Разрешение проверки сервером ответов OCSP
 ssl_stapling_verify on;

    server_name mydomain.ru
    root /var/www/html/;

    error_page 404 /#/404;
        location = /#/404 {
                return 301 https://mydomain.ru/#/404;
                internal;
        }

 # Запрещение выдачи версии nginx в HTTP-заголовках
 server_tokens off;

 location /api {
    proxy_pass https://localhost:8081;
}

 # для валидации Let's Encrypt

 location ~ /.well-known {
 allow all;
 }
}

Не работает

[ezpy]

Когда перехожу на /api
Перекидывает на 404

[RidgeA]

ну, во первых не думаю что бек-энд работает на https - это лишино смысла.

Во вторых

location = / {
  ...
}

надо убрать равно
Советую почитать доку
nginx.org/ru/docs/http/ngx_http_core_module.html#l...

nginx.org/ru/docs/beginners_guide.html

[ezpy]

RidgeA:
Недосмотрел про равно. Ну все равно не могу понять, куда мне location вписать(Понимаю нубский вопрос, но реально уже что только не делал)

[RidgeA]

мне так сложно сказать что не так.
Совет - почитать guide по ссылке в моем ответе - там есть пример подобной конфигурации.
Читать логи - nginx обычно весьма разборчиво пишет в логах, а ошибки - хорошо гуглятся.

[RidgeA]

Вот такой конфиг у меня работает, только статику мне там не надо раздавать - просто проксирую на бек-энд и без ssl.

server {
        listen 127.0.0.1:80;

        server_name test.project;

        location / {
                proxy_pass http://127.0.0.1:8081/;
                proxy_read_timeout 3600s;
        }

        access_log /var/log/nginx/test_project_access.log;
        error_log /var/log/nginx/test_project_error.log;
}

[ezpy]

RidgeA: а не можешь подсказать
location /api/(Вот тут мне нужно отловить следуйщий текст после /api/ и вставить ниже) {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://127.0.0.1:8081/(вставить тут);
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}

Answer 2

[ezpy]

Решил вопрос таким конфигом:

server {
  listen 80 default_server;
  listen [::]:80 default_server;
  server_name mydomain.ru www.mydomain.ru;

  return 301 https://$server_name$request_uri;
}

# the main server directive for ssl connections
# where we also use http2 (see asset delivery)
server {
  listen 443 ssl http2 default_server;
  listen [::]:443 ssl http2 default_server;
  server_name mydomain.ru www.mydomain.ru;

  # paths to certificate and key provided by Let's Encrypt
  ssl_certificate /etc/letsencrypt/live/mydomain.ru/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/mydomain.ru/privkey.pem;

  # SSL settings that currently offer good results in the SSL check
  # and have a reasonable backwards-compatibility, taken from
  # - https://cipherli.st/
  # - https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  ssl_ecdh_curve secp384r1;
  ssl_session_cache shared:SSL:10m;
  ssl_session_tickets off;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_dhparam /etc/ssl/certs/dhparam.pem;

  # security enhancements
  add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
  add_header X-Frame-Options DENY;
  add_header X-Content-Type-Options nosniff;

  # Let's Encrypt keeps its files here
  location ~ /.well-known {
    root /var/www/html;
    allow all;
  }

  # besides referencing the extracted upstream this stays the same
  location /api {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_pass http://127.0.0.1:8081;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }
  location / {
    root /var/www/html;
    index index.html;
  }
}