Как настроить nginx для бэкенда на django и фронтенда на nuxt.js?

Question

[Артем Карачев]

Приветствую всех! Дела такие, nuxt, поднят через pm2 на порту 5006 в режиме server-side rendering. И есть django на том же сервере, на порту 5007 с помощью gunicorn, который служит только для запросов к api и для доступа в админ-панель.
Задача моя в том, чтобы через nginx проксировать запросы все на фронтенд, кроме запросов к /api/, /admin/ и, видимо, /static/. Домен один, сертификат от letsencrypt.

Я пытался сделать так, тупо прописав разные location:

server {
    server_name test.com www.test.com;
    gzip            on;
    gzip_types      text/plain application/xml text/css application/javascript;
    gzip_min_length 1000;
    include /etc/nginx/snippets/letsencrypt.conf;

    location / {
        include proxy_params;
        proxy_pass http://localhost:5006;
    }

    location /api/ {
        include proxy_params;
        proxy_pass http://unix:/home/path/to/core.sock;
    }
    location /admin/ {
        include proxy_params;
        proxy_pass http://unix:/home/path/to/core.sock;
    }
    location /static/ {
        root /home/path/to/staticfolder;
    }
    return 301 https://$host$request_uri;
}

server {
        listen 443 ssl http2;
        listen [::]:443 ssl http2 ipv6only=on;
        server_name test.com;
        include /etc/nginx/snippets/letsencrypt.conf;
        location / {
            include proxy_params;
            proxy_pass http://localhost:5006;
        }
        location /api/ {
            include proxy_params;
            proxy_pass http://unix:/home/path/to/core.sock;
        }
	location /admin/ {
            include proxy_params;
            proxy_pass http://unix:/home/path/to/core.sock;
        }
        location /static/ {
            root /home/path/to/staticfolder;
        }
        ssl_certificate /etc/path/to/fullchain.pem;
        ssl_certificate_key /etc/path/to/privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live/test/fullchain.pem;
        include /etc/nginx/snippets/ssl.conf;
}

Эта конфигурация раздает nuxt, но по запросу к /api/ я получаю 502 Bad gateway от nginx. Данную связку хочу использовать всегда и везде, поэтому хотелось бы разобраться, как ее через nginx настроить. Помогите, товарищи, пожалуйста)

Comments

[tema_sun]

Скорее всего, джанго неправильно запускаете. Посмотрите логи nginx'а и того, чем django запускаете (видимо, gunicorn).
p.s. почти все эти настройки в секции server, которая слушает не 443 порт не нужны. Там нужен только редирект на https

[planc]

если джанга на порту, почему прописан юникс сокет ?

[Артем Карачев]

planc, tema_sun, джанго работает вот так:

[Unit]
Description=gunicorn daemon
After=network.target

[Service]
RuntimeDirectory=gunicorn
User=myusername
WorkingDirectory=/home/path/to/project
ExecStart=/home/path/to/bin/gunicorn --access-logfile - --workers 3 --bind unix:/home/path/to/core.sock core.wsgi:application

[Install]
WantedBy=multi-user.target

Если использовать настройки ниже, то django раздается на http://XXX.XXX.XXX.XXX:5007, без ssl, домена и прочего, то есть, видимо, запускаю я ее правильно. Ну и если в конфигурацию ниже добавить ssl и редирект на https, джанго тоже работает. Точно также с настройками выше, nuxt работает. То есть, по отдельности если - все в порядке. Но я не могу сделать так, чтобы https://text.com/ вел на nuxt, а https://test.com/api и https://test.com/admin вели на django.

server {
    listen 80;
    listen [::]:80;
    server_name localhost;
    location / {
        include proxy_params;
        proxy_pass http://unix:/home/path/to/core.sock;
    }
    location /static/ {
        root /home/path/to/core;
    }
}

server {
    listen 5007 default_server;
    listen [::]:5007 default_server;
    server_name localhost;
    location / {
        include proxy_params;
        proxy_pass http://unix:/home/path/to/core.sock;
    }
    location /static/ {
        root /home/path/to/core;
    }
}

[sazhyk]

Если использовать настройки ниже, то django раздается на http://XXX.XXX.XXX.XXX:5007, без ssl, домена и прочего, то есть, видимо, запускаю я ее правильно.

А что у вас в секции ALLOWED_HOSTS = [???]