Почему nginx из Docker контейнера не реагирует на проброшенные в него сертификаты?

Дмитрий,
*там где контейнер proxy , там просто собирается nginx с простым конфигом.*
А в случае, если доменов несколько, он справится? Там еще Dockefile в proxy содержится? Случайно не в нем определяются настройки для letcencrypt - домены, почта и т.д?

Почему nginx из Docker контейнера не реагирует на проброшенные в него сертификаты?

Pavel Zamyatin,
Спасибо, ознакомлюсь.
В последней ссылке - профиль некоего автора. Вы подразумевали этот репозиторий - docker-letsencrypt-nginx-proxy-companion?

Почему nginx из Docker контейнера не реагирует на проброшенные в него сертификаты?

Дмитрий, Спасибо. А каким образом Вы генерируете сертификаты для доменов - таким же образом как я или по другому? При данной сборке - есть ли необходимость генерировать фейковые сертификаты для первого запуска?

labels:
      com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"

Не совсем понял из документации - зачем нужен этот фрагмент.

Почему nginx из Docker контейнера не реагирует на проброшенные в него сертификаты?

Pavel Zamyatin, Здравствуйте, получается, что внедренные фэйковые сертификаты не подлежат обновлению? Я не совсем понимаю какие сертификаты сейчас активны. Насколько я понял - что это не letsencrypt. Можно ли сделать в таком случае что-то вроде:

docker exec nginx-certbot_certbot_1 certbot renew --force;

? Не знаю как это синтаксически правильно. Ибо вариант, описанный в вопросе:

docker exec nginx-certbot_certbot_1 certbot renew

К успеху не привел.

Почему nginx из Docker контейнера не реагирует на проброшенные в него сертификаты?

mureevms,

Спасибо. docker-compose.yml:

version: '3'

services:
  nginx:
    image: nginx:1.15-alpine
    restart: unless-stopped
    volumes:
      - ./public_html:/public_html
      - ./data/nginx:/etc/nginx/conf.d
      - ./data/certbot/conf:/etc/letsencrypt
      - ./data/certbot/www:/var/www/certbot
    ports:
      - "80:80"
      - "443:443"
    command: "/bin/sh -c 'while :; do sleep 6h & wait $${!}; nginx -s reload; done & nginx -g \"daemon off;\"'"
  certbot:
    image: certbot/certbot
    restart: unless-stopped
    volumes:
      - ./data/certbot/conf:/etc/letsencrypt
      - ./data/certbot/www:/var/www/certbot
    entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;'"

Как в laravel при тестировании регистрации заблокировать отправку уведомлений для почты и смс?

JhaoDa, Спасибо большое!

Как в laravel при тестировании регистрации заблокировать отправку уведомлений для почты и смс?

Спасибо, сделал нечто подобное в SmsServiceProvider

Как в laravel 5.8 накатить миграцию и выполнять тесты из тестого .env.testing окружения?

Alex Wells,
Засунул $request->session()->regenerate();
в try/catch и все заработало.

Как в laravel 5.8 накатить миграцию и выполнять тесты из тестого .env.testing окружения?

Только возникла проблема с тестом логина:

public function login(LoginRequest $request)
    {
        try {
            if ($this->hasTooManyLoginAttempts($request)) {
                $this->fireLockoutEvent($request);
                $this->sendLockoutResponse($request);
            }

            $authenticate = Auth::attempt(
                $request->only([$this->username(), 'password']),
                $request->filled('remember')
            );

            if ($authenticate) {
                $request->session()->regenerate();
                $this->clearLoginAttempts($request);

                $user = auth()->user();

                if ($user->isWait()) {
                    Auth::logout();
                    return back()->with('error', __('messages.you_need_to_confirm_your_account_please_check_your_email'));
                }

                if ($user->isVerified()) {
                    Auth::logout();
                    return back()->with('error', __('messages.you_need_to_be_confirmed_by_leader_or_admin'));
                }

                return redirect()->intended(route('cabinet.home'));
            }
            $this->incrementLoginAttempts($request);
        } catch (\DomainException $e) {
            throw new \Exception('login error');
        }

        throw ValidationException::withMessages(['email' => [__('auth.failed')]]);
    }

Упираюсь в
$request->session()->regenerate();

500 ошибка

Код теста:

public function test_user_can_login_with_correct_credentials()
    {
        $this->withoutMiddleware();

        $user = factory(User::class, 'customer')->create([
            'password' => bcrypt($password = 'secret'),
            'status' => StatusesUsersHelper::STATUS_ACTIVE
        ]);

        $response = $this->post(route('login'), [
            'email' => $user->email,
            'password' => $password
        ]);

        $response->assertRedirect(route('cabinet.home'));
        $response->assertSessionHasErrors();
        $this->assertAuthenticatedAs($user);
    }

Как обычно стоит поступать в таких случаях?

Как в laravel 5.8 накатить миграцию и выполнять тесты из тестого .env.testing окружения?

Спасибо, воспользуюсь советом пожалуй)

Как в laravel 5.8 накатить миграцию и выполнять тесты из тестого .env.testing окружения?

Спасибо.
А как накатить тестовую базу тогда - менять значение в основном env и потом обратно?
И как проводить тестирование операций с ORM - RefreshDatabse трейта достаточно, чтобы в основной базе ничего не сломалось?

Как настроить https nginx docker контейнера?

Дмитрий, Спасибо большое! Попробую на хосте переустановить систему (благо это одна кнопка) , Docker и Docker-compose и так же с единым контейнером nginx запуститься. Вы не рассматриваете варианты услуги за кэш? Если да, черканите в Скайп evosduple.

Как настроить https nginx docker контейнера?

Дмитрий, Спасибо за подсказки, если проэмулируете - буду премного благодарен =)

Как настроить https nginx docker контейнера?

Дмитрий, Порты выставил как Вы сказали, пробовал с активной секцией extra_hosts и с вариантом, где она закомменчена. Без изменений(

Как настроить https nginx docker контейнера?

Дмитрий,

Изменил

/etc/hosts:

127.0.0.1 www.domen.ru domen.ru

curl -v https://www.domen.ru

* Rebuilt URL to: https://www.domen.ru/
* Trying 127.0.0.1...
* TCP_NODELAY set
* connect to 127.0.0.1 port 443 failed: Connection refused
* Failed to connect to www.domen.ru port 443: Connection refused
* Closing connection 0
curl: (7) Failed to connect to www.domen.ru port 443: Connection refused

curl -v https://domen.ru

* Rebuilt URL to: https://domen.ru/
* Trying 127.0.0.1...
* TCP_NODELAY set
* connect to 127.0.0.1 port 443 failed: Connection refused
* Failed to connect to domen.ru port 443: Connection refused
* Closing connection 0
curl: (7) Failed to connect to domen.ru port 443: Connection refused

Как настроить https nginx docker контейнера?

Дмитрий, Спасибо,

/etc/hosts:

127.0.0.1 localhost www.domen.ru domen.ru
{ip_address}  domen.ru

Также на вяский случай пробовал таким образом расшарить iptables:

iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT;

На обычном nginx без докера - 443 норм слушается. Хостер утверждает, что по умолчанию все открыто. Такое ощущение, что не происходит трансляция портов

services:
  nginx:
    ports:
      - ${HTTPS_PORT}:443 # в .env - 443 . Пробовал и хардкодом 443 вписать без .env переменной, эффект тот же самый
      - ${HTTP_PORT}:80
....

curl -v https://www.domen.ru

* Rebuilt URL to: https://www.domen.ru/
* Trying 185.228.233.68...
* TCP_NODELAY set
* connect to 185.228.233.68 port 443 failed: Connection refused
* Failed to connect to www.domen.ru port 443: Connection refused
* Closing connection 0
curl: (7) Failed to connect to www.domen.ru port 443: Connection refused

Как настроить https nginx docker контейнера?

Хостер утверждает, что все открыто

Как настроить https nginx docker контейнера?

Заметил, что на обычном nginx без докера - 443 нормально фурычит. Такое ощущение что порты не транслируются. Соответственно я стопаю системный сервис nginx прежде чем выполнить пересборку докера. Но это не помогает.

Как настроить https nginx docker контейнера?

Алексей Тен, Спасибо. Под фаерволом подразумеваются iptables на хостинге или что-то другое?

Как настроить https nginx docker контейнера?

Здравствуйте:

docker-compose ps

Name Command State Ports
------------------------------------------------------------------------------------------
nginx nginx -g daemon off; Up 0.0.0.0:443->443/tcp, 0.0.0.0:80->80/tcp
node node Up
pgsql docker-entrypoint.sh postgres Up 0.0.0.0:54321->5432/tcp
php-cli docker-php-entrypoint php -a Up
php-fpm docker-php-entrypoint php-fpm Up 9000/tcp

docker-compose logs

Attaching to php-fpm, pgsql, nginx, php-cli, node
php-cli | Interactive shell
php-cli |
pgsql | The files belonging to this database system will be owned by user "postgres".
pgsql | This user must also own the server process.
pgsql |
pgsql | The database cluster will be initialized with locale "en_US.utf8".
pgsql | The default database encoding has accordingly been set to "UTF8".
pgsql | The default text search configuration will be set to "english".
pgsql |
pgsql | Data page checksums are disabled.
pgsql |
pgsql | fixing permissions on existing directory /var/lib/postgresql/data ... ok
pgsql | creating subdirectories ... ok
pgsql | selecting default max_connections ... 100
pgsql | selecting default shared_buffers ... 128MB
pgsql | selecting default timezone ... UTC
pgsql | selecting dynamic shared memory implementation ... posix
pgsql | creating configuration files ... ok
pgsql | running bootstrap script ... ok
pgsql | sh: locale: not found
pgsql | performing post-bootstrap initialization ... No usable system locales were found.
pgsql | Use the option "--debug" to see details.
pgsql | ok
pgsql | syncing data to disk ... ok
pgsql |
pgsql | Success. You can now start the database server using:
pgsql |
pgsql | pg_ctl -D /var/lib/postgresql/data -l logfile start
pgsql |
pgsql |
pgsql | WARNING: enabling "trust" authentication for local connections
pgsql | You can change this by editing pg_hba.conf or using the option -A, or
pgsql | --auth-local and --auth-host, the next time you run initdb.
pgsql | waiting for server to start....LOG: database system was shut down at 2019-11-08 19:14:08 UTC
pgsql | LOG: MultiXact member wraparound protections are now enabled
pgsql | LOG: database system is ready to accept connections
pgsql | LOG: autovacuum launcher started
pgsql | done
pgsql | server started
pgsql | CREATE DATABASE
pgsql |
pgsql |
pgsql | /usr/local/bin/docker-entrypoint.sh: ignoring /docker-entrypoint-initdb.d/*
pgsql |
pgsql | waiting for server to shut down....LOG: received fast shutdown request
pgsql | LOG: aborting any active transactions
pgsql | LOG: autovacuum launcher shutting down
pgsql | LOG: shutting down
pgsql | LOG: database system is shut down
pgsql | done
pgsql | server stopped
pgsql |
pgsql | PostgreSQL init process complete; ready for start up.
pgsql |
pgsql | LOG: database system was shut down at 2019-11-08 19:14:11 UTC
pgsql | LOG: MultiXact member wraparound protections are now enabled
pgsql | LOG: database system is ready to accept connections
pgsql | LOG: autovacuum launcher started
php-fpm | [08-Nov-2019 19:14:01] NOTICE: fpm is running, pid 1
php-fpm | [08-Nov-2019 19:14:01] NOTICE: ready to handle connections

В volumes/log/nginx/error.log почему-то пусто
В volumes/log/nginx/access.log:


35.234.174.86 - - [08/Nov/2019:19:15:51 +0000] "GET / HTTP/1.1" 301 185 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe$
35.234.174.86 - - [08/Nov/2019:19:15:51 +0000] "" 400 0 "-" "-" "-"
46.72.219.183 - - [08/Nov/2019:19:16:01 +0000] "GET / HTTP/1.1" 301 185 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.3$
46.72.219.183 - - [08/Nov/2019:19:21:27 +0000] "GET / HTTP/1.1" 301 185 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.3$