部署Docker服务,Nginx反向代理报错502 GateWay(踩坑)

1、前言

最近申请了一个域名,准备将自己的用Hallo搭的个人博客上线,因为我还没来得及ICP备案,所以域名端口80和8080都是不能直接访问的,云服务器厂商会直接拦截的,我就心想用Nginx进行反向代理,监听80和443(443是https的端口号,因为我申请了一个免费的SSL证书),将请求反向代理到8090端口(因为8080和80都不能放服务,所以我把个人博客项目的端口号设置为了8090)。

然后我访问我的域名,结果一直出现502 GateWay的报错信息,最终找了半天的问题,发现是ip地址的问题!

2、问题再现

这是我出现问题的nginx.conf的配置,可能有小伙伴觉得这样写没有什么问题呀,监听443请求反向代理到本地的8090端口服务,监听80端口直接重定向到https请求。我当时也是这样觉得,结果啪啪打脸。这里的问题就在127.0.0.1

3、问题分析

因为我的个人博客是在docker容器中运行的,所以会牵涉到一个宿主机和容器的映射关系,这里就要说一下docker的实现原理,服务在docker容器中会有一个单独的虚拟空间进行运行(可以理解为每一个容器就类似于一个单独的虚拟机,ip和端口都是独立的,而且容器只能内网访问,外网是无法直接访问容器的),那么之所以我们访问宿主机的ip和端口,就是因为在启动docker镜像时,我们设置了宿主机和容器的端口映射,比如下面这段代码

bash 复制代码
docker run -d -p 8090:8090 --name my_project halo-pro:2.17.1

-p 8090:8090就是进行宿主机和容器间的端口映射

那么,现在再分析一下问题的所在,我们在nginx.conf监听443请求,proxy_pass中代理到了127.0.0.1,也就是宿主机本地,但是我们的hallo服务用的是容器内部的ip地址,显然宿主机ip和容器ip出现不匹配,所以一直访问不到服务。那么解决思路就是将127.0.0.1换成我们的服务器ip就可以了,这样就可以通过服务器ip进行映射到容器内部的hallo服务ip,进行访问。

相关推荐
诡异森林。4 小时前
Docker--Docker网络原理
网络·docker·容器
ALex_zry4 小时前
Docker Macvlan网络配置实战:解决“network already exists“错误
网络·docker·php
IT小辉同学5 小时前
Docker如何更换镜像源提高拉取速度
spring cloud·docker·eureka
GnixAij6 小时前
Docker SSH端口转发
docker·ssh
angushine7 小时前
让Docker端口映射受Firewall管理而非iptables
运维·docker·容器
玄明Hanko8 小时前
生产环境到底能用Docker部署MySQL吗?
后端·mysql·docker
玄明Hanko8 小时前
Quarkus+Docker最全面完整教程:手把手搞定Java云原生
后端·docker·云原生
SimonLiu0098 小时前
清理HiNas(海纳斯) Docker日志并限制日志大小
java·docker·容器
Sonetto19999 小时前
Nginx 反向代理,啥是“反向代理“啊,为啥叫“反向“代理?而不叫“正向”代理?它能干哈?
运维·前端·nginx
coder_copy9 小时前
IDEA 2024 使用总结,踩坑
docker·intellij-idea