57 слов | 1 минута
Nginx на Masterhost
Настройка Nginx как обратного прокси (reverse proxy) для Node.js-приложений с SSL-сертификатом от Let's Encrypt.
Управление сервисом
# Перезагрузка конфигурации без прерывания соединений
systemctl reload nginx
SSL-сертификат
Пути к файлам сертификата после получения через Certbot:
/etc/letsencrypt/live/example.com/fullchain.pem
/etc/letsencrypt/live/example.com/privkey.pem
Проверка автопродления:
sudo certbot renew --dry-run
Конфигурация reverse-proxy для Node.js
Файл: /etc/nginx/sites-enabled/example.conf
Nginx проксирует запросы к двум Node.js-сервисам: API на порту 3000 и боту на порту 3010.
# Апстримы (Node.js-приложения)
upstream api {
server localhost:3000;
}
upstream bot {
server localhost:3010;
}
server {
server_name example.com;
root /var/www/html;
index index.html index.htm;
error_page 404 /404.html;
# Статика
location / {
try_files $uri $uri/ =404;
}
# Проксирование API
location /api {
proxy_pass http://api;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
# Проксирование бота
location /bot {
proxy_pass http://bot;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
# Редирект HTTP → HTTPS
server {
if ($host = example.com) {
return 301 https://$host$request_uri;
}
listen 80;
server_name example.com;
return 404;
}