Как в Docker на одном IP-адресе разместить несколько сайтов?

Question

[Андрей Миронов]

Ребята, помогите пожалуйста. Как правильно построить конфигурацию в Docker для размещения нескольких сайтов на одном IP? Помимо всевозможных других портов, разумеется интересуют именно 80 и 443. Понимаю, что у адреса и порта может быть только один слушатель, но всё же, неужели это считается невозможным?

Использую nginx. Самое близкое что по теме что нашел ‒ jwilder/nginx-proxy, меня это и должно интересовать либо есть другие варианты? Разобраться с этим пакетом не удаётся, возможно будут какие-то рабочие примеры?

Большущее спасибо!))

Comments

[Максим Федоров]

Есть решение для одного IP -- домены

[Андрей Миронов]

Максим Федоров, простите?

[Сергей Соколов]

каждый сайт - это свой контейнер со своим nginx?

[Андрей Миронов]

Сергей Соколов, верно, да.

Answer 1

[Сергей Соколов]

Поднять ещё один контейнер nginx как единую точку входа, слушающую внешние порты 80 и 443.
В зависимости от домена прокси на тот или иной внутренний ip контейнера-сайта.

Comments

[Андрей Миронов]

Спасибо Сергей, к такому варианту я больше всего и склоняюсь) Это будет самое адекватное решение вопроса? Возможно будут какие-то куски конфигурации этого самого контнейнера с прокси?

[Сергей Соколов]

если сохранять изоляцию сайтов друг от друга, наверное, это самый правильный вариант.
Иначе можно было бы держать всего один php-fpm, один MySQL и разделять только файлы и данные сайтов.

Сделайте сначала контейнер с nginx, который будет проксировать всего один сайт. Конфигов под рукой нет, к сожалению. Понадобится создать docker network, по которой прокси будет связан с сайтами-контейнерами. И в конфиге прокси что-то типа

такого

server {
# The IP that you forwarded in your router (nginx proxy)
  listen 192.168.1.200:80 default_server;

# Make site accessible from http://localhost/
 server_name domain1.se;

# The internal IP of the VM that hosts your Apache config
 set $upstream 192.168.1.160;

 location / {
 
 proxy_pass_header Authorization;
 proxy_pass http://$upstream;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_http_version 1.1;
 proxy_set_header Connection "";
 proxy_buffering off;
 client_max_body_size 0;
 proxy_read_timeout 36000s;
 proxy_redirect off;

 }
}

(отсюда)

[Андрей Миронов]

Сергей Соколов, спасибочки большое, буду капать в эту сторону))

Answer 2

[fdroid]

Можно докер-контейнеры с сайтами стартовать на разных портах. Например, выделить контейнеру порт 81 как-то так:
docker run -d -p 81:80 testcont.site
То есть, сайт будет локально доступен по serverip:81
А в nginx сделать проксирование на контейнер:

server {
    listen 80;
    server_name testcont.site;
    access_log /var/log/nginx/testcont.site-access.log;
    error_log /var/log/nginx/testcont.site-error.log;

location / {
    proxy_pass http://127.0.0.1:81;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    }
}

Таким образом, при переходе на tescont.site, nginx переадресует запрос на внутренний контейнер 127.0.0.1:81.
Https проще всего настроить через Certbot, который сам получит сертификаты и настроит передаресацию с http на https в конфигах сайтов.

Разумеется, порты 80 и 443 должны быть открыты на сервере, этого достаточно.

Answer 3

[intelligence]

Можно посмотреть в сторону https://traefik.io/ как edge прокси для всех проектов. Он будет слушать 80\443 порт и автоматически детектить новые сервисы если добавлять соответствующие лейблы при старте контейнеров. Там есть и автополучение let's encrypt и куча плюшек.
Но стоит учитывать что это чистый реверс прокси, накрутить туда фичи из nginx не особо получится.