location / {
root /var/www/html;
try_files @upstream $uri =404;
}
location @upstream {
proxy_pass http://127.0.0.1:3000;
proxy_intercept_errors on;
recursive_error_pages on;
error_page 404 = @local;
}
location @local {
try_files $uri =404
}ports:[127.3.2.1:8000:8000]expose в информации о контейнере указывает, что такие-то порты используются, никаких действий не делается.
--net=host и уберите --port (оно бесмысленно будет). Естественно 80-й порт на хосте должен быть свободен, в противном случае правьте конфиг nginx для контейнера.host.docker.internal (документация). На Маке доступен loopback по адресу docker.for.mac.localhost, на Windows противоречивые вещи накопал. Как я понял --net=host не нужен в этом случае, но стоит проверить.
ip_hash или перестать верить в добро и опенсурс, купив Nginx+/HAProxy где есть sticky sessions.
return 404 воткнуть return 301 https://$server_name$request_uriif ($scheme = http).
server {
map $uri $apache_host {
~ ^/a/1 a_1
~ ^/a/2 a_1
~ ^/a/3 a_1
~ ^/a/4 a_2
~ ^/a/5 a_2
~ ^/a/6 a_2
}
if ($apache_host) {
proxy_pass $apache_host;
}
}/etc/letsencrypt/challenges, которую nginx сможет читатьserver {
server_name some.domain;
...
location /.well-known/acme-challenge {
root /etc/letsencrypt/challenges;
}
}certbot renew будет вам обновлять.
ssl_verify_client on; ssl_trusted_certificate CA.pub; ssl_crl CA.crl;FROM ruby:2.5-alpine
ADD . /app
WORKDIR /app
RUN bundle install
CMD ["bundle", "exec", "passenger", "start"]version: '2'
services:
passenger:
build: ./
restart: always
#ports:
# - 3000:3000 (для дебага)
nginx:
image: nginx:mainline-alpine
restart: always
volumes:
#- ./nginx.conf:/etc/nginx/nginx.conf
- ./nginx-site.conf:/etc/nginx/conf.d/passenger.conf
#- /path/to/static/:/path/in/container/proxy_pass http://passenger:3000;
webroot-path = /some/path, в следствие чего будет автоматически использоваться плагин webroot, через который работает "авто"настройка nginx/apache.location ^~ /.well-known/acme-challenge/ {
root /some/path;
}certbot certonly -d new.domain.tld и certbot renew