个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在为我的服务器使用digital ocean和ubuntu 15.10。我有三个 docker 容器:nginx、web(用于 angular 2 应用程序)和 rails 用于 rails API。
我计划按如下方式设置 nginx 配置文件:
端口 443 由 nginx 代理传递 到我的 web 应用程序。
之后我对如何允许外部访问 rails api 感到有点困惑?我应该让 rails api 可以通过 subdomain 访问吗?如果是的话,怎么做?还是我应该只使用与 web 应用程序相同的域,尽管使用不同的 port?
下一个问题是我是否需要一个 ssl 证书 用于与 nginx 层连接的外部世界?还是我需要一个 ssl 证书 用于 web 应用程序 和一个 ssl 证书 用于 rails api?
最佳答案
您可以使用 nginx 作为两个端点的负载平衡器。这样的事情应该没问题:
upstream web {
server webcontainer1:8080;
server webcontainer2:8080;
}
upstream api {
server apicontainer1:5000;
server apicontainer2:5000;
}
server {
<your_server_directives>
...
location /api {
proxy_pass http://api;
}
location / {
proxy_pass http://web;
}
}
你也可以用单独的 nginx 做一个子域。在那种情况下,您将设置另一个 server 指令并在同一端口或另一个 API 特定端口上进行虚拟托管,例如:
upstream api {
server apicontainer1:5000;
server apicontainer2:5000;
}
server {
listen 5500;
server_name api.mydomain.com;
location /api {
proxy_pass http://api;
}
}
在第一种情况下,是的,您可以只使用一个 SSL 证书,因为 API 和 Web 将在一个端口(一个域名)上。在第二种情况下,您需要一个通配符证书或两个证书,一个用于您的主网站 (yourdomain.com) 和一个用于 api (api.yourdomain.com)。
还值得注意的是,第二种情况可能会遇到恼人的 CSRF 问题,因为 SSL 页面通常不允许当前域之外的 XHR 请求。因此,您可以为 API 创建第二个子域,但您最终可能需要在 nginx 配置中使用第三个代理来将 yourdomain.com/api 代理到 api.yourdomain.com.
关于ubuntu - 服务器设置 : Subdomain or different port for API and single or multiple ssl certificates for a docker, nginx、web 和 api 设置?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34832641/
25
4
0
我知道这类问题已经得到解答,但就我而言,我已经尝试了所有配置,但仍然不起作用。我需要对我的配置有一个新的看法(我确信我错过了一些东西)。两个附加程序都会记录所有级别 我想将所有包的信息 >= 记录到控
我正在对 Windows 移动设备上的代码性能进行一些基准测试,并注意到某些算法在某些主机上的表现明显更好,而在其他主机上则明显更差。当然,考虑到时钟速度的差异。 供引用的统计数据(所有结果均由同一个
我有一个程序可以计算多边形的面积和周长。程序还会确认面积和周长的计算结果是否与预期结果相同。 我不明白发生了什么,但确认面积和周长是否与预期相同的验证部分无法正常工作。 例如,我现在测试并在所有情况下
Codepen :(对于那些想直接进入的人来说,这是一个代码笔。在 Chrome 和 IE 中尝试一下,看看结果的不同) 我正在尝试使用 css3 转换/过渡,因为它们比 jquery 效果更流畅。
我有几个不同的正则表达式要在给定文本中匹配和替换。 regex1 :如果文本包含单词“Founder”,则将所有文本替换为首席执行官 正则表达式2:如果文本包含9位数字,则将其替换为NUM 我尝试使用
我编写了多线程应用程序,它从每个线程的数据库连接到一些电子邮件帐户。我知道 JavaMail 没有任何选项可以使用 SOCKS5 进行连接,因此我决定通过 System.setProperty 方法使
如您所见,这是我当前 Storyboard的不同设备预览。底部的透明绿色被另一个 View Controller 占用,但需要为每个不同的尺寸类固定间距。我尝试将 Storyboard 中的宽度和高度
我正在创建一个游戏,我需要能够改变玩家 Sprite 的速度。我认为最好的选择是通过重力影响 Sprite 。为了给用户运动的感觉,我希望背景以完全相同的速度向相反的方向移动。 我怎样才能给背景一个不
我正在查看BTrees库并注意到有多个 TreeSet (和其他)类,例如 BTrees.IOBTree.TreeSet BTrees.OOBTree.TreeSet BTrees.LFBTree.T
我有一个小型 C++ 库,必须为 armeabi 和 armeabi7a 编译。我还有一个非常大的 c++ 库,只需要为 armeabi 编译。现在正在为两种架构编译它们(使用 NDK),但这使我的
我需要根据站点的当前部分稍微更改主题。 似乎 MuiThemeProvider 只在加载时设置 muiTheme;但需要在 props 变化时更新。 如何做到这一点? 最佳答案 您可以尝试将主题放在包
如何创建两个每个都有自己的计数器的 lSTListing 环境? 如果我使用例如 \lstnewenvironment{algorithm}[2]{ \renewcommand\lstlist
我想使用 Travis-CI 和 Github 基于分支设置部署。 IE。 - 如果我们从 develop 构建- 然后执行 /deploy.rb使用 DEV 环境主机名,如果 master - 然后
我有一个带有数据验证的 WPF MVVM 数据表单窗口。很多控件都是文本框。目前,数据绑定(bind)触发器设置为默认值,即。 e.失去焦点。这意味着仅在可能完全填写字段时才对其进行验证。所以当删除一
我有许多应用程序的内容页面,并最终为每个内容页面编写了很多 View 模型。例如。如果我有一个包含项目组的列表,我将有一个 ShowAllViewModel并绑定(bind)到内容页面和列表中单个项目
我有一个通用 View 和 4 个其他 View 。我在通用 View 中使用 Bootstrap 选项卡(导航选项卡)。我希望其他 4 个 View 成为通用 View 中 4 个选项卡的内容。由于
我希望针对 Maven 发布插件的不同目标有不同的配置选项。故事是这样的: 我正在将 Git 用于 SCM。我希望release:prepare插件在本地完成所有操作,并让release:perfor
我正在为一个项目使用AbstractTableModel制作一个自定义TableModel,并且我需要找到一种方法让复选框显示在某些行上,而不是其他行上。我已经实现了 getColumn 方法,但我希
摘自《Javascript 忍者的 secret 》一书: EVENTS ARE ASYNCHRONOUS Events, when they happen, can occur at unpredi
我正在尝试配置我的第一个 GWT 记录器,到目前为止,我已经将日志消息打印到我的 JS 控制台(FF 的 Firebug): 最终,我希望非SEVERE 消息转到consoleHa
我是一名优秀的程序员,十分优秀!