Sto provando a seguire la configurazione di nginx su beanstalk elastico e alcune cose non si sommano.configurazione bean nanch elastico strana nginx
L'istanza si sta aprendo la porta 80 nei gruppi di protezione, in modo da assumere tutto il traffico in entrata è in arrivo attraverso quella porta
La configurazione nginx in /etc/nginx/conf.d/00_elastic_beanstalk_proxy cat. conf dichiara:
server { listen 8080; location/{ proxy_pass http://nodejs; proxy_set_header Connection ""; proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } gzip on; }
Porta 8080? Da dove viene? Ho provato a scherzare, questa è la direttiva attuale che funziona.
server_name è mancante, tuttavia non importa ciò che viene inserito. Se metto da solo qualsiasi valore in nome_server, questa regola server corrisponderà comunque a tutte le richieste, anche a quelle che non riescono a rimappare il valore nome_server da remoto.
Durante il collegamento al istanza stessa sembra entrambe le porte sono serviti:
[EC2-user @ ip-172-31-45-222 ~] $ sudo netstat -lnptu
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 22506/nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 22506/nginx
ancora una volta, 8080 non è mai aperto in questi gruppo di cura, quindi carico di carico elastico entra all'interno della porta 80. Il traffico passa magicamente da 80 a 8080? Qualche idea su cosa sta succedendo qui?
ma nginx è in esecuzione come root e tutti gli esempi di nginx hanno sempre 80 in configs, questo è il motivo per cui ero confuso, cosa è speciale per l'ambiente beanstalk. –
Beh, certamente non * tutte * le configurazioni di nginx sono in esecuzione sulla porta 80. È un po 'più semplice scrivere un tutorial usando la porta 80 piuttosto che eseguirlo su una porta diversa con un filtro iptable. Non c'è niente di speciale su Elastic Beanstalk, è proprio quello che è stato scelto. –
Questa è un'eccellente spiegazione della configurazione di nginx di ElasticBalk per le app di nodejs, in particolare per il passaggio finale di iptables. – Jessedc