反向代理无法访问docker应用

SimpleYang · 2024 年11 月 7 日 02:30

1Panel 版本：专业版 v1.10.20-lts
OpenResty版本：:1.21.4.3-3-3-focal
WAF:关闭
应用商店安装：uptime-kuma (端口3001), alist (端口5244)

云服务器放行端口：

反向代理设置：

域名：端口无法访问

1Panel-huiwan · 2024 年11 月 7 日 03:09

这填错了填 /

SimpleYang · 2024 年11 月 7 日 03:36

填了"/"后无法保存

补充信息1，uptime-kuma 容器信息，并在安装时勾选了高级设置中的允许外部访问

补充信息2，启用了全站强制Https

1Panel-huiwan · 2024 年11 月 7 日 03:38

是不是在配置文件有一个 location 为 / 的配置i或者开启了伪静态

SimpleYang · 2024 年11 月 7 日 05:32

是的，有一条记录，我已经启用全站https，这里是否要修改成https (https://127.0.0.1:8090)? 以及本地反代是否要修改成 https://127.0.0.1:3001 ,那么本地反代中的前端请求路径该如何修改，仍然填写 "/"吗？

location / {
    proxy_pass http://127.0.0.1:8090; 
}

完整OpenResty的配置文件信息如下：

server {
    listen 80 default_server; 
    listen [::]:80 default_server; 
    listen 443 ssl http2 default_server; 
    listen [::]:443 ssl http2 default_server; 
    server_name xxxxxg.com; 
    index index.php index.html index.htm default.php default.htm default.html; 
    proxy_set_header Host $host; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header X-Forwarded-Host $server_name; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_http_version 1.1; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header Connection $http_connection; 
    access_log /www/sites/xxxxxg.com/log/access.log main; 
    error_log /www/sites/xxxxxg.com/log/error.log; 
    location ^~ /.well-known/acme-challenge {
        allow all; 
        root /usr/share/nginx/html; 
    }
    location / {
        proxy_pass http://127.0.0.1:8090; 
    }
    ssl_certificate /www/sites/xxxxxg.com/ssl/fullchain.pem; 
    ssl_certificate_key /www/sites/xxxxxg.com/ssl/privkey.pem; 
    ssl_protocols TLSv1.3 TLSv1.2 TLSv1.1 TLSv1; 
    ssl_ciphers Exxxxxxxxxxxxxxxxxx; 
    ssl_prefer_server_ciphers on; 
    ssl_session_cache shared:SSL:10m; 
    ssl_session_timeout 10m; 
    error_page 497 https://$host$request_uri; 
    proxy_set_header X-Forwarded-Proto https; 
    add_header Strict-Transport-Security "max-age=31536000"; 
    include /www/sites/xxxxxg.com/proxy/*.conf; 
    if ($scheme = http) {
        return 301 https://$host$request_uri; 
    }
}

1Panel-huiwan · 2024 年11 月 7 日 05:35

绝大多数应用反代的时候都需要使用
location / 所以其实不能共存
你可以再创建一个网站代理其他应用

SimpleYang · 2024 年11 月 7 日 05:51

我在查看1panel V2那个帖子的时候看到提到了反代应用，请问V2版本是否会有方法解决这个问题？

或是我创建一个二级域名来代理应用，比如 aaa.xxx.com，如果使用这个方法请问我需要注意什么，比如申请第二张SSL证书，以及这样操作后，我能否为docker的应用通过Https的二级域名来访问。

这也是我的最终需求，希望所有应用都可以用https访问，并且不影响主域名的博客网站，期待你的答复，谢谢！

1Panel-huiwan · 2024 年11 月 7 日 05:57

这个限制是 nginx 和应用的限制, 通过 1Panel 是无法处理的 1Panel 只是提供了一个 web 页面去修改这些配置

二级域名代理和你主域名代理没有任何区别

你可以申请一个泛域名证书然后应用到其他的二级域名网站

SimpleYang · 2024 年11 月 7 日 06:15

十分感谢您的耐心解答！