部署Docker服务,Nginx反向代理报错502 GateWay(踩坑)

1、前言

最近申请了一个域名,准备将自己的用Hallo搭的个人博客上线,因为我还没来得及ICP备案,所以域名端口80和8080都是不能直接访问的,云服务器厂商会直接拦截的,我就心想用Nginx进行反向代理,监听80和443(443是https的端口号,因为我申请了一个免费的SSL证书),将请求反向代理到8090端口(因为8080和80都不能放服务,所以我把个人博客项目的端口号设置为了8090)。

然后我访问我的域名,结果一直出现502 GateWay的报错信息,最终找了半天的问题,发现是ip地址的问题!

2、问题再现

这是我出现问题的nginx.conf的配置,可能有小伙伴觉得这样写没有什么问题呀,监听443请求反向代理到本地的8090端口服务,监听80端口直接重定向到https请求。我当时也是这样觉得,结果啪啪打脸。这里的问题就在127.0.0.1

3、问题分析

因为我的个人博客是在docker容器中运行的,所以会牵涉到一个宿主机和容器的映射关系,这里就要说一下docker的实现原理,服务在docker容器中会有一个单独的虚拟空间进行运行(可以理解为每一个容器就类似于一个单独的虚拟机,ip和端口都是独立的,而且容器只能内网访问,外网是无法直接访问容器的),那么之所以我们访问宿主机的ip和端口,就是因为在启动docker镜像时,我们设置了宿主机和容器的端口映射,比如下面这段代码

bash 复制代码
docker run -d -p 8090:8090 --name my_project halo-pro:2.17.1

-p 8090:8090就是进行宿主机和容器间的端口映射

那么,现在再分析一下问题的所在,我们在nginx.conf监听443请求,proxy_pass中代理到了127.0.0.1,也就是宿主机本地,但是我们的hallo服务用的是容器内部的ip地址,显然宿主机ip和容器ip出现不匹配,所以一直访问不到服务。那么解决思路就是将127.0.0.1换成我们的服务器ip就可以了,这样就可以通过服务器ip进行映射到容器内部的hallo服务ip,进行访问。

相关推荐
donoot1 分钟前
一次 Nginx 502 问题的深度排查:从 SELinux 到容器网络
nginx·docker·selinux·反向代理·502 bad gateway
Sagittarius_A*2 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
名字还没想好☜4 小时前
Docker 多阶段构建:把镜像从 1.2GB 砍到 15MB
运维·docker·容器·多阶段构建·镜像优化
難釋懷5 小时前
Nginx浏览器强制缓存
运维·nginx·缓存
生活爱好者!6 小时前
NAS还能玩游戏?部署一款 WebGL 3D 赛车小游戏
游戏·docker·容器·玩游戏
hj2862517 小时前
Docker 核心知识点整理(网络 + Dockerfile + 原理 + 命令)
网络·docker·容器
梦想的颜色15 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
ITKEY_18 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Felix-lxd18 小时前
Ubuntu 22.04 配置 Nginx
linux·nginx·ubuntu
孫治AllenSun20 小时前
【Nginx】配置参数和使用案例
运维·nginx