将 Docker 容器应用程序与现有的 Apache Web 服务器连接起来
[英]Interfacing Docker containers apps with an existing Apache web server
问题描述
我对 Docker 相当陌生,我在理解如何使我的“包含”应用程序可从 Internet 访问时遇到了一些麻烦。
[我当前的配置] 两个网站(在 /var/www/html 中)+ 标准 Apache + 一些 tweeking 我想应用于我部署的所有新内容(基于头 CSP 的重写,使用Certbot续签 SSL 证书等)。 我对我目前的 conf 相当满意。
[我的两个应用程序] 都是独立的应用程序(只需要一个数据库)。
-官方 wordpress图像。 (-> 新域名)
- 一个基于 django 的应用程序,包含基于本教程的 gunicorn 服务器(-> 现有域的子域)
[问题] 如果我将两个应用程序都绑定到端口 8080 和 8000 上,浏览器将无法访问它,因为 DNS 服务器不处理端口(据我所知,如果我错了,请纠正我)。 如果我在标准端口上绑定,则会与现有的 Apache 发生冲突。
你会怎么处理? 我可以使用某种mod_proxy重定向到容器的内部 IP 吗? 有没有更清洁、更简单、更安全的方法来做到这一点?
<VirtualHost *:443>
ServerName sub.mydomain.io
Redirect "/" "http://172.17.0.2/"
ErrorLog /var/log/apache2/error.zarebski.io.com.log
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/mydomain.io/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.io/privkey.pem
</VirtualHost>
2 个解决方案
解决方案1
1 2019-01-27 17:05:50
如果多个应用程序运行在不同的端口和不同的本地 IP 地址上,推荐的方法是使用 反向代理
基本上,您将 apache 配置为将请求转发到这些服务,即:
<VirtualHost *:443>
ServerName sub.mydomain.io
ProxyPass "/wordpress" "http://172.17.0.2:8080/"
ProxyPass "/django" "http://172.17.0.2:8000/"
ErrorLog /var/log/apache2/error.mydomain.io.com.log
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/mydomain.io/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.io/privkey.pem
</VirtualHost>
如果您有多个外部域,您可以使用基于名称的虚拟主机
解决方案2
0 2019-02-09 16:07:12
好吧,我花了一段时间才弄明白,因为有两个主要的角落案例。 我将坚持一个案例: wordpress 图像
<VirtualHost *:443>
ServerName new_domain.eu
ProxyPass / http://localhost:8081/
<Location />
AddOutputFilterByType SUBSTITUTE text/html
SetOutputFilter proxy-html
ProxyPassReverse /
Substitute "s|http://localhost:8081/|https://new_domain.eu/|i"
RequestHeader unset Accept-Encoding
</Location>
SSLCertificateFile /etc/letsencrypt/live/new_domain.eu/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/new_domain.eu/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
[首先],我无法从他们的本地 IP访问容器(即 172.7.0.3:80,不知道为什么),所以我使用了在设置容器时定义的 localhost 端口:
docker run -e WORDPRESS_DB_PASSWORD=thePassWord --name wordpress --link wordpressdb:mysql -p 8081:80 -v "$PWD/html":/var/www/html -d wordpress
[其次] 棘手的部分是正确处理相对 url(例如 some/path/to/css),因为这些是不可访问的。 显然,这是一个众所周知的问题。 这部分是最长的:围绕 Apache 2.4 发生了很大变化,并且语法没有很好的文档记录。 基本上,
Substitute "s|http://localhost:8081/|https://new_domain.eu/|i"
替换 html 中的所有 url,以便可以正确访问相关资源(css、js、png 等)。
[可能的改进] 我对从外部世界可见的端口 8081 不太满意。 这意味着可以从这个端口访问该应用程序,绕过我在apache.conf 中设置的规则。 我通过添加iptables 规则解决了这个问题
iptables -A INPUT -p tcp -s localhost --dport 8081 -j ACCEPT
iptables -A INPUT -p tcp --dport 8081 -j DROP
不太优雅,所以如果有人有建议,请告诉我。
\\//_
从远程服务器连接到Docker中的Apache Web服务器
[英]Connecting to a Apache web server in a Docker from a remote server
如何配置Apache(安装在服务器中)以在Docker中运行Web应用程序(Django)?
[英]How to config apache (installed in server) to run a web app (django) in docker?
Docker 容器 Apache+MapServer 和 Apache+PHP+Mapscript
[英]Docker containers Apache+MapServer and Apache+PHP+Mapscript
我们可以使用 Apache Server 进行角度 Web 应用程序的服务器端渲染,还是必须坚持使用 NodeJs
[英]Can we use Apache Server for server side rendering of angular web apps or we have to stick with NodeJs
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Apache web 服务器和微服务与 Docker
在现有的Apache Web服务器上运行苗条框架
从远程服务器连接到Docker中的Apache Web服务器
单台服务器上有多个Docker容器
使用Docker在Apache后面添加新的Tomcat容器
Apache Marathon / Docker Swarm:容器不断重复
如何配置Apache(安装在服务器中)以在Docker中运行Web应用程序(Django)?
Docker 容器 Apache+MapServer 和 Apache+PHP+Mapscript
无法访问Apache Docker服务器
我们可以使用 Apache Server 进行角度 Web 应用程序的服务器端渲染,还是必须坚持使用 NodeJs
相关标签